Платформа DEXX подверглась重大网络 атаке, потери активов могут составить до нескольких сотен миллионов долларов
В ночь с 16 ноября на известную децентрализованную торговую платформу было совершено серьезное сетевое нападение, в результате которого большое количество активов пользователей было незаконно переведено. Согласно предварительным подсчетам, платформа может понести убытки до десятков миллионов долларов, а окончательные потери могут составить сотни миллионов долларов.
Эксперт по безопасности Web3 отметил, что информация о приватных ключах пользователей была раскрыта, но конкретные пути утечки все еще находятся под расследованием. Этот крупный инцидент с кражей средств нанес серьезный удар по недавно активному рынку мемов на блокчейне, а также вновь вызвал обеспокоенность по поводу безопасности активов на блокчейне.
Последние события
По предварительным данным, уже подтверждено, что объем украденных средств достиг более 100 миллионов юаней, и хакеры продолжают свои преступные действия. Технический анализ показывает, что на данной платформе существуют два серьезных уязвимости в безопасности:
Некоммерческая платформа, которая записывает пользовательские приватные ключи; если система подвергается атаке, хакеры могут легко получить доступ к пользовательским приватным ключам.
Пользователь не принял меры по шифрованию при экспорте приватного ключа, что привело к тому, что приватный ключ был раскрыт в открытом виде во время передачи.
Основатель платформы ответил в социальных сетях, что в данный момент невозможно синхронизировать обновления из-за особых причин, и просит больше времени для обработки. Ранее официальные представители платформы заявили, что команда прилагает все усилия для решения проблемы и пообещала компенсировать убытки пользователей.
Однако, с увеличением суммы украденных средств, доверие большинства пользователей к платформе упало до нуля, и они подозревают, что это может быть внутреннее воровство. Сообщество обнаружило, что при экспорте приватного ключа платформы он отображается в открытом виде, что означает, что приватные ключи пользователей фактически хранятся на официальных серверах.
Влияние на рынок мемов
Согласно данным о рынке, несколько мем-токенов показали различную степень падения:
BAN упал примерно на 30%
LUCE упал примерно на 20%
PNUT может упасть максимум на 12,5%
Стоит отметить, что атаки хакеров все еще продолжаются. По состоянию на 17-е число было украдено как минимум 13 миллионов долларов, но реальные потери могут значительно превышать эту сумму. Кроме стабильных монет, также было украдено множество популярных в последнее время мем-коинов, таких как BAN, Pnut, BITCAT и другие.
На данный момент похищенные средства еще не были переведены. Одна команда безопасности Web3 сообщила, что они собрали около 2800 адресов жертв и проанализировали более 9000 транзакций с украденными средствами. Похищенные средства по-прежнему хранятся на адресах, контролируемых хакерами, и пока нет признаков их перевода.
Как безопасно хранить средства
Чтобы обеспечить безопасность средств, пользователи могут предпринять следующие меры:
Используйте аппаратный кошелек для хранения основных активов
Распределенное хранение активов, избегая "одиночной точки отказа"
Выберите децентрализованное решение для хранения, например, мультиподпись-кошелек
Проверьте безопасность биржи или платформы, ознакомьтесь с механизмом хранения средств
Рассмотрите возможность приобретения криптостраховки от хакерских атак
Кроме того, пользователи должны обратить внимание на:
Осторожно относитесь к рекомендациям других, тщательно изучите механизмы продукта
Выбирайте автоматизированные инструменты с длительным временем работы и сильной командой
Будьте осторожны с интернет-мошенничеством, не кликайте на неизвестные ссылки и не отвечайте на непрошенные личные сообщения.
После крупных сделок переведите средства на кошелек под своим контролем.
Наконец, рекомендуется всем перечитать «Руководство по самоспасению в темном лесу блокчейна», всегда ставя безопасность на первое место в мире блокчейна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Репост
Поделиться
комментарий
0/400
SocialAnxietyStaker
· 21ч назад
Еще одна платформа отправила, как и ожидалось, только холодный кошелек обеспечивает безопасность.
Посмотреть ОригиналОтветить0
quietly_staking
· 21ч назад
демпинг必薄脆 本职Хакер
Посмотреть ОригиналОтветить0
0xTherapist
· 21ч назад
gg, Закрытый ключ все на платформе, найти смерть
Посмотреть ОригиналОтветить0
MEVHunterNoLoss
· 21ч назад
После завершения этой пьесы я пошел за покупками.
Посмотреть ОригиналОтветить0
SmartContractPhobia
· 21ч назад
смарт-контракты рано или поздно приведут к проблемам~ заранее запустив, действительно мудро
Посмотреть ОригиналОтветить0
ValidatorVibes
· 21ч назад
smh... еще один день, еще одна хакерская атака. децентрализация без надлежащей безопасности — это просто просьба о проблемах fr fr
Платформа DEXX подверглась атаке Хакера, убытки могут составить сотни миллионов долларов. Рынок Meme Токенов пострадал.
Платформа DEXX подверглась重大网络 атаке, потери активов могут составить до нескольких сотен миллионов долларов
В ночь с 16 ноября на известную децентрализованную торговую платформу было совершено серьезное сетевое нападение, в результате которого большое количество активов пользователей было незаконно переведено. Согласно предварительным подсчетам, платформа может понести убытки до десятков миллионов долларов, а окончательные потери могут составить сотни миллионов долларов.
Эксперт по безопасности Web3 отметил, что информация о приватных ключах пользователей была раскрыта, но конкретные пути утечки все еще находятся под расследованием. Этот крупный инцидент с кражей средств нанес серьезный удар по недавно активному рынку мемов на блокчейне, а также вновь вызвал обеспокоенность по поводу безопасности активов на блокчейне.
Последние события
По предварительным данным, уже подтверждено, что объем украденных средств достиг более 100 миллионов юаней, и хакеры продолжают свои преступные действия. Технический анализ показывает, что на данной платформе существуют два серьезных уязвимости в безопасности:
Некоммерческая платформа, которая записывает пользовательские приватные ключи; если система подвергается атаке, хакеры могут легко получить доступ к пользовательским приватным ключам.
Пользователь не принял меры по шифрованию при экспорте приватного ключа, что привело к тому, что приватный ключ был раскрыт в открытом виде во время передачи.
Основатель платформы ответил в социальных сетях, что в данный момент невозможно синхронизировать обновления из-за особых причин, и просит больше времени для обработки. Ранее официальные представители платформы заявили, что команда прилагает все усилия для решения проблемы и пообещала компенсировать убытки пользователей.
Однако, с увеличением суммы украденных средств, доверие большинства пользователей к платформе упало до нуля, и они подозревают, что это может быть внутреннее воровство. Сообщество обнаружило, что при экспорте приватного ключа платформы он отображается в открытом виде, что означает, что приватные ключи пользователей фактически хранятся на официальных серверах.
Влияние на рынок мемов
Согласно данным о рынке, несколько мем-токенов показали различную степень падения:
Стоит отметить, что атаки хакеров все еще продолжаются. По состоянию на 17-е число было украдено как минимум 13 миллионов долларов, но реальные потери могут значительно превышать эту сумму. Кроме стабильных монет, также было украдено множество популярных в последнее время мем-коинов, таких как BAN, Pnut, BITCAT и другие.
На данный момент похищенные средства еще не были переведены. Одна команда безопасности Web3 сообщила, что они собрали около 2800 адресов жертв и проанализировали более 9000 транзакций с украденными средствами. Похищенные средства по-прежнему хранятся на адресах, контролируемых хакерами, и пока нет признаков их перевода.
Как безопасно хранить средства
Чтобы обеспечить безопасность средств, пользователи могут предпринять следующие меры:
Кроме того, пользователи должны обратить внимание на:
Наконец, рекомендуется всем перечитать «Руководство по самоспасению в темном лесу блокчейна», всегда ставя безопасность на первое место в мире блокчейна.