Nền tảng DEXX遭遇重大网络攻击,thị trường tiền điện tử再次聚焦安全问题
Theo thống kê mới nhất, tính đến ngày 17 tháng 11, độ nóng thảo luận và biến động giá của các loại tiền điện tử chính như sau:
Số lần thảo luận về Bitcoin trong tuần trước là 18.23K, giảm 13.67% so với cùng kỳ năm trước; giá đóng cửa vào Chủ nhật là 91956 đô la, tăng 13.2% so với cùng kỳ năm trước.
Thảo luận về Ethereum tuần trước là 4.27K, giảm 26.98% so với cùng kỳ; giá đóng cửa vào Chủ nhật là 3134 USD, giảm 2% so với năm trước.
Số lần thảo luận về TON tuần trước là 777, giảm 3.63% so với cùng kỳ; giá đóng cửa vào Chủ nhật là 5.52 đô la Mỹ, tăng 0.2% so với cùng kỳ.
Vào đêm ngày 16 tháng 11, một nền tảng giao dịch phi tập trung đã chịu một cuộc tấn công mạng nghiêm trọng, dẫn đến việc hàng loạt tài sản của người dùng bị chuyển nhượng trái phép. Ước tính ban đầu, nền tảng này có thể mất tới hàng chục triệu đô la, con số cụ thể vẫn đang được thống kê, dự kiến tổng số có thể đạt hơn một trăm triệu đô la. Các chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng phương thức rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, một lần nữa gióng lên hồi chuông cảnh báo về tính an toàn của tài sản trên chuỗi.
Nền tảng giám sát tự trộm? Diễn biến mới nhất của sự kiện
Nền tảng này chiếm vị trí quan trọng trong thế giới Meme, chuyên cung cấp dịch vụ giao dịch và thanh khoản cho các loại token Meme, đồng thời hỗ trợ khởi động, staking và cho vay các dự án Meme, tạo thành một hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày của nó thường đứng đầu trong các DEX, được mệnh danh là "sàn giao dịch hàng đầu" trên chuỗi của thị trường tiền điện tử Meme.
Qua điều tra ban đầu, quy mô số tiền bị đánh cắp đã đạt hơn 100 triệu nhân dân tệ, hacker vẫn đang liên tục chuyển giao tài sản của người dùng. Phân tích kỹ thuật phát hiện ra rằng nền tảng này có những lỗ hổng bảo mật nghiêm trọng:
Nền tảng không giám sát nhưng lại ghi lại khóa riêng của người dùng, khi hệ thống bị tấn công, hacker có thể dễ dàng truy cập.
Người dùng xuất khóa riêng mà không thực hiện các biện pháp mã hóa, khóa riêng được truyền dưới dạng văn bản thuần túy, dễ bị chặn lại.
Nhà sáng lập nền tảng phản hồi rằng, do lý do đặc biệt, hiện tại không thể đồng bộ tình hình, xin hãy cho thêm thời gian để xử lý. Trước đó, chính thức cho biết đang nỗ lực giải quyết vấn đề, cam kết sẽ bồi thường thiệt hại cho người dùng. Tuy nhiên, khi số tiền bị đánh cắp ngày càng tăng, độ tin cậy của người dùng đối với nền tảng đã giảm xuống mức thấp nhất, họ thường nghi ngờ về việc tự đánh cắp.
Cộng đồng phát hiện rằng nền tảng này trình bày khóa riêng dưới dạng văn bản rõ ràng khi xuất khẩu, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được mã hóa, kẻ tấn công có thể chặn được khóa riêng của người dùng. Ngay cả khi sử dụng truyền tải HTTPS, việc truyền trực tiếp khóa riêng cũng có thể dẫn đến việc rò rỉ dữ liệu riêng tư do các vấn đề như lỗ hổng trình duyệt.
Ảnh hưởng của thị trường Meme币 và phân tích tương lai
Dữ liệu thị trường ngày 16 cho thấy, nhiều đồng Meme đã giảm giá ở mức độ khác nhau, trong đó:
BAN giảm khoảng 30%
LUCE giảm khoảng 20%
PNUT có thể giảm khoảng 12.5%
Cần lưu ý rằng các cuộc tấn công của hacker vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể giải quyết vấn đề kịp thời, tài sản của người dùng sẽ tiếp tục bị đe dọa. Hiện tại xác nhận ít nhất 13 triệu đô la đã bị đánh cắp, nhưng số tiền thực tế có thể vượt xa con số này. Ngoài stablecoin, còn có một lượng lớn các đồng Meme phổ biến và SOL đã bị đánh cắp.
Phân tích của đội ngũ an ninh cho thấy, hacker vẫn chưa chuyển số tiền bị đánh cắp, những khoản tiền này vẫn được lưu trữ tại địa chỉ do hacker kiểm soát. Tình huống này khiến thị trường ở trong tình trạng lấp lửng, hacker có thể bán tháo bất cứ lúc nào, mang lại sự không chắc chắn lớn cho thị trường Meme.
Đề xuất giám sát an toàn vốn
Xem xét nhiều sự kiện an ninh gần đây, người dùng nên thực hiện các biện pháp sau để bảo vệ tài sản:
Sử dụng ví phần cứng để lưu trữ tài sản chính, chọn thương hiệu phổ biến và cập nhật firmware kịp thời.
Lưu trữ tài sản phân tán, tránh tập trung vào một địa chỉ hoặc nền tảng giao dịch.
Chọn giải pháp lưu trữ phi tập trung đã được xác thực, như ví đa chữ ký.
Xem xét tính an toàn của sàn giao dịch, hiểu cơ chế lưu ký tài chính của nó.
Cân nhắc mua bảo hiểm mã hóa chống lại các cuộc tấn công của hacker.
Các mẹo an toàn khác:
Cẩn thận với những đề xuất từ người khác, nghiên cứu sâu về cơ chế sản phẩm.
Chọn công cụ có uy tín, hoạt động lâu dài.
Cảnh giác với lừa đảo trực tuyến trên các nền tảng xã hội.
Kịp thời chuyển tiền vào ví tự kiểm soát sau khi giao dịch lớn.
Sự kiện này một lần nữa làm nổi bật rủi ro an toàn trong thị trường tiền điện tử, nhà đầu tư cần phải giữ cảnh giác và thực hiện nhiều biện pháp để bảo vệ an toàn tài sản của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
9
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropHarvester
· 07-16 09:17
chơi đùa với mọi người thì xong thôi đồ ngốc không nhớ bài học
Xem bản gốcTrả lời0
SighingCashier
· 07-15 10:19
Bọn cướp lại đến đột nhập nhà nữa rồi.
Xem bản gốcTrả lời0
BearHugger
· 07-15 08:07
Năm nay còn trẻ mà đã bị chơi đùa với mọi người rồi.
Xem bản gốcTrả lời0
ProveMyZK
· 07-13 12:10
Lại là rò rỉ khóa riêng? Cười chết mất~
Xem bản gốcTrả lời0
BoredWatcher
· 07-13 12:06
Lại sắp giảm sản xuất một đợt nữa sao?
Xem bản gốcTrả lời0
GasWaster
· 07-13 12:00
又一个 đồ ngốc chơi đùa với mọi người gg了
Xem bản gốcTrả lời0
AllInDaddy
· 07-13 11:57
Nói sớm là cái mí sẽ bị đánh cắp thì đã không tham ngủ nữa rồi~
Nền tảng giao dịch DEXX bị tấn công bởi hacker trị giá hàng tỷ, thị trường Meme coin bị ảnh hưởng nặng nề.
Nền tảng DEXX遭遇重大网络攻击,thị trường tiền điện tử再次聚焦安全问题
Theo thống kê mới nhất, tính đến ngày 17 tháng 11, độ nóng thảo luận và biến động giá của các loại tiền điện tử chính như sau:
Số lần thảo luận về Bitcoin trong tuần trước là 18.23K, giảm 13.67% so với cùng kỳ năm trước; giá đóng cửa vào Chủ nhật là 91956 đô la, tăng 13.2% so với cùng kỳ năm trước.
Thảo luận về Ethereum tuần trước là 4.27K, giảm 26.98% so với cùng kỳ; giá đóng cửa vào Chủ nhật là 3134 USD, giảm 2% so với năm trước.
Số lần thảo luận về TON tuần trước là 777, giảm 3.63% so với cùng kỳ; giá đóng cửa vào Chủ nhật là 5.52 đô la Mỹ, tăng 0.2% so với cùng kỳ.
Vào đêm ngày 16 tháng 11, một nền tảng giao dịch phi tập trung đã chịu một cuộc tấn công mạng nghiêm trọng, dẫn đến việc hàng loạt tài sản của người dùng bị chuyển nhượng trái phép. Ước tính ban đầu, nền tảng này có thể mất tới hàng chục triệu đô la, con số cụ thể vẫn đang được thống kê, dự kiến tổng số có thể đạt hơn một trăm triệu đô la. Các chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng phương thức rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, một lần nữa gióng lên hồi chuông cảnh báo về tính an toàn của tài sản trên chuỗi.
Nền tảng giám sát tự trộm? Diễn biến mới nhất của sự kiện
Nền tảng này chiếm vị trí quan trọng trong thế giới Meme, chuyên cung cấp dịch vụ giao dịch và thanh khoản cho các loại token Meme, đồng thời hỗ trợ khởi động, staking và cho vay các dự án Meme, tạo thành một hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày của nó thường đứng đầu trong các DEX, được mệnh danh là "sàn giao dịch hàng đầu" trên chuỗi của thị trường tiền điện tử Meme.
Qua điều tra ban đầu, quy mô số tiền bị đánh cắp đã đạt hơn 100 triệu nhân dân tệ, hacker vẫn đang liên tục chuyển giao tài sản của người dùng. Phân tích kỹ thuật phát hiện ra rằng nền tảng này có những lỗ hổng bảo mật nghiêm trọng:
Nhà sáng lập nền tảng phản hồi rằng, do lý do đặc biệt, hiện tại không thể đồng bộ tình hình, xin hãy cho thêm thời gian để xử lý. Trước đó, chính thức cho biết đang nỗ lực giải quyết vấn đề, cam kết sẽ bồi thường thiệt hại cho người dùng. Tuy nhiên, khi số tiền bị đánh cắp ngày càng tăng, độ tin cậy của người dùng đối với nền tảng đã giảm xuống mức thấp nhất, họ thường nghi ngờ về việc tự đánh cắp.
Cộng đồng phát hiện rằng nền tảng này trình bày khóa riêng dưới dạng văn bản rõ ràng khi xuất khẩu, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được mã hóa, kẻ tấn công có thể chặn được khóa riêng của người dùng. Ngay cả khi sử dụng truyền tải HTTPS, việc truyền trực tiếp khóa riêng cũng có thể dẫn đến việc rò rỉ dữ liệu riêng tư do các vấn đề như lỗ hổng trình duyệt.
Ảnh hưởng của thị trường Meme币 và phân tích tương lai
Dữ liệu thị trường ngày 16 cho thấy, nhiều đồng Meme đã giảm giá ở mức độ khác nhau, trong đó:
Cần lưu ý rằng các cuộc tấn công của hacker vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể giải quyết vấn đề kịp thời, tài sản của người dùng sẽ tiếp tục bị đe dọa. Hiện tại xác nhận ít nhất 13 triệu đô la đã bị đánh cắp, nhưng số tiền thực tế có thể vượt xa con số này. Ngoài stablecoin, còn có một lượng lớn các đồng Meme phổ biến và SOL đã bị đánh cắp.
Phân tích của đội ngũ an ninh cho thấy, hacker vẫn chưa chuyển số tiền bị đánh cắp, những khoản tiền này vẫn được lưu trữ tại địa chỉ do hacker kiểm soát. Tình huống này khiến thị trường ở trong tình trạng lấp lửng, hacker có thể bán tháo bất cứ lúc nào, mang lại sự không chắc chắn lớn cho thị trường Meme.
Đề xuất giám sát an toàn vốn
Xem xét nhiều sự kiện an ninh gần đây, người dùng nên thực hiện các biện pháp sau để bảo vệ tài sản:
Các mẹo an toàn khác:
Sự kiện này một lần nữa làm nổi bật rủi ro an toàn trong thị trường tiền điện tử, nhà đầu tư cần phải giữ cảnh giác và thực hiện nhiều biện pháp để bảo vệ an toàn tài sản của mình.