A plataforma DEXX sofreu um ataque cibernético significativo, o mercado de Meme na cadeia foi afetado.
Na noite de 16 de novembro, uma plataforma de troca descentralizada sofreu um ataque cibernético significativo, resultando na transferência ilegal de ativos de muitos usuários. As estimativas iniciais indicam que as perdas podem chegar a mais de cem milhões de dólares. Especialistas em segurança apontaram que as informações das chaves privadas dos usuários foram divulgadas, mas a forma exata da divulgação ainda está sob investigação. Este evento causou um grande impacto no mercado de Memes na cadeia, que tem estado ativo recentemente, e levantou novamente preocupações sobre a segurança dos ativos na cadeia.
Últimos desenvolvimentos do evento
A plataforma ocupa uma posição importante no domínio dos Memes, oferecendo serviços de negociação, liquidez, lançamento, staking e empréstimos para tokens do tipo Meme, formando um ecossistema financeiro completo de Meme. O volume de negociação diário está entre os primeiros no DEX a longo prazo, sendo reconhecida como a "líder" na cadeia do mercado de moedas Meme.
Após uma investigação inicial, foi confirmado que a escala dos fundos roubados já ultrapassa os cem milhões de yuan, e os hackers continuam a transferir ativos dos usuários. A análise técnica revelou que a plataforma apresenta sérias vulnerabilidades de segurança:
Plataforma não custodial que grava as chaves privadas dos usuários, os hackers podem facilmente obtê-las quando o sistema é atacado.
O utilizador exportou a chave privada sem tomar medidas de encriptação, a chave privada é transmitida em texto claro, sendo fácil de interceptar.
No dia 17 de novembro, o fundador da plataforma respondeu às dúvidas sobre seu desaparecimento, afirmando que, devido a razões especiais, não pode sincronizar a situação atual por enquanto, pedindo tempo para o tratamento. Anteriormente, o oficial declarou que estava a trabalhar arduamente para resolver o problema, prometendo que não iria fugir e que informaria prontamente sobre o progresso. O fundador afirmou que irá compensar as perdas dos usuários e que já isolou algumas contas de usuários.
No entanto, à medida que o montante roubado continua a aumentar, a maioria dos usuários mantém uma atitude cética em relação às promessas da plataforma, até mesmo suspeitando que se trata de um esquema de roubo interno. A comunidade descobriu que, através das ferramentas de desenvolvedor, é visível que, ao exportar a chave privada, ela é apresentada em texto claro, o que significa que a chave privada está realmente armazenada nos servidores oficiais. Mesmo que seja utilizado o transporte HTTPS, a transmissão direta da chave privada pode levar à exposição de dados privados devido a falhas no navegador e outros problemas.
Impacto no mercado de Meme
Segundo os dados de mercado, vários tokens Meme apresentaram quedas em diferentes graus:
BAN caiu cerca de 30%
LUCE caiu cerca de 20%
PNUT caiu até cerca de 12,5%
É importante notar que os ataques de hackers ainda não terminaram. Se a equipe de segurança da plataforma não conseguir resolver o problema a tempo, os ativos dos usuários poderão continuar a sofrer perdas. Até o dia 17, foi confirmado que pelo menos 13 milhões de dólares foram roubados, mas as perdas reais podem ser muito superiores a esse valor. Além das stablecoins, várias moedas Meme populares como BAN, Pnut, BITCAT, entre outras, também foram roubadas.
A equipe de segurança informou que atualmente foram coletados cerca de 2800 endereços de vítimas e analisadas mais de 9000 transações roubadas. Os fundos roubados ainda estão armazenados em endereços controlados pelos hackers e ainda não foram transferidos. Isso significa que o "objetivo final" dos hackers ainda não foi revelado, trazendo uma grande incerteza ao mercado de Meme.
Sugestões de segurança de fundos
Use uma carteira de hardware para armazenar os principais ativos, escolhendo marcas populares como Ledger, Trezor, etc., e assegure-se de que o firmware está na versão mais recente.
Armazenar os ativos de forma descentralizada, evitando a concentração em um único endereço ou plataforma.
Escolha soluções de custódia descentralizadas verificadas, como carteiras multi-assinatura.
Revise a segurança da bolsa ou plataforma, prestando atenção se realiza auditorias de segurança por terceiros regularmente.
Considere comprar um seguro de criptomoedas contra ataques de hackers.
Tenha cuidado com as recomendações de terceiros, pesquise a fundo a mecânica do produto.
Priorizar ferramentas de automação com um longo tempo de operação, equipe forte e sem registros de problemas de segurança.
Esteja atento a fraudes online nas redes sociais, não clique em links desconhecidos e não responda a mensagens privadas não solicitadas.
Após grandes transações, transfira rapidamente os fundos para a carteira de autocontrole.
Recomenda-se a leitura do "Manual de Autocuidado da Floresta Negra da Blockchain" para aumentar a consciência de segurança.
Este incidente mais uma vez nos lembra que, no mercado de criptomoedas em rápida evolução, a segurança deve ser sempre a principal consideração. Os investidores devem manter-se em alta vigilância e adotar várias medidas para proteger a segurança de seus ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
6
Compartilhar
Comentário
0/400
MysteryBoxBuster
· 15h atrás
Já não tenho dinheiro para o carro.
Ver originalResponder0
SybilAttackVictim
· 15h atrás
Puxar o tapete啦~velha história se repete
Ver originalResponder0
wrekt_but_learning
· 16h atrás
Afinal, quem tenta ganhar com shitcoin acaba sendo enganado.
Ver originalResponder0
CountdownToBroke
· 16h atrás
A chave privada adormecida acordou novamente
Ver originalResponder0
OnchainFortuneTeller
· 16h atrás
Esta moeda dispersou, dispersou.
Ver originalResponder0
GhostAddressMiner
· 16h atrás
Confirmação interna do job, houve um sinal de alerta sobre a movimentação do wallet adormecido ontem à noite.
A plataforma DEXX foi alvo de um ataque de hackers de centenas de milhões e o mercado de moedas Meme sofreu um grande impacto.
A plataforma DEXX sofreu um ataque cibernético significativo, o mercado de Meme na cadeia foi afetado.
Na noite de 16 de novembro, uma plataforma de troca descentralizada sofreu um ataque cibernético significativo, resultando na transferência ilegal de ativos de muitos usuários. As estimativas iniciais indicam que as perdas podem chegar a mais de cem milhões de dólares. Especialistas em segurança apontaram que as informações das chaves privadas dos usuários foram divulgadas, mas a forma exata da divulgação ainda está sob investigação. Este evento causou um grande impacto no mercado de Memes na cadeia, que tem estado ativo recentemente, e levantou novamente preocupações sobre a segurança dos ativos na cadeia.
Últimos desenvolvimentos do evento
A plataforma ocupa uma posição importante no domínio dos Memes, oferecendo serviços de negociação, liquidez, lançamento, staking e empréstimos para tokens do tipo Meme, formando um ecossistema financeiro completo de Meme. O volume de negociação diário está entre os primeiros no DEX a longo prazo, sendo reconhecida como a "líder" na cadeia do mercado de moedas Meme.
Após uma investigação inicial, foi confirmado que a escala dos fundos roubados já ultrapassa os cem milhões de yuan, e os hackers continuam a transferir ativos dos usuários. A análise técnica revelou que a plataforma apresenta sérias vulnerabilidades de segurança:
No dia 17 de novembro, o fundador da plataforma respondeu às dúvidas sobre seu desaparecimento, afirmando que, devido a razões especiais, não pode sincronizar a situação atual por enquanto, pedindo tempo para o tratamento. Anteriormente, o oficial declarou que estava a trabalhar arduamente para resolver o problema, prometendo que não iria fugir e que informaria prontamente sobre o progresso. O fundador afirmou que irá compensar as perdas dos usuários e que já isolou algumas contas de usuários.
No entanto, à medida que o montante roubado continua a aumentar, a maioria dos usuários mantém uma atitude cética em relação às promessas da plataforma, até mesmo suspeitando que se trata de um esquema de roubo interno. A comunidade descobriu que, através das ferramentas de desenvolvedor, é visível que, ao exportar a chave privada, ela é apresentada em texto claro, o que significa que a chave privada está realmente armazenada nos servidores oficiais. Mesmo que seja utilizado o transporte HTTPS, a transmissão direta da chave privada pode levar à exposição de dados privados devido a falhas no navegador e outros problemas.
Impacto no mercado de Meme
Segundo os dados de mercado, vários tokens Meme apresentaram quedas em diferentes graus:
É importante notar que os ataques de hackers ainda não terminaram. Se a equipe de segurança da plataforma não conseguir resolver o problema a tempo, os ativos dos usuários poderão continuar a sofrer perdas. Até o dia 17, foi confirmado que pelo menos 13 milhões de dólares foram roubados, mas as perdas reais podem ser muito superiores a esse valor. Além das stablecoins, várias moedas Meme populares como BAN, Pnut, BITCAT, entre outras, também foram roubadas.
A equipe de segurança informou que atualmente foram coletados cerca de 2800 endereços de vítimas e analisadas mais de 9000 transações roubadas. Os fundos roubados ainda estão armazenados em endereços controlados pelos hackers e ainda não foram transferidos. Isso significa que o "objetivo final" dos hackers ainda não foi revelado, trazendo uma grande incerteza ao mercado de Meme.
Sugestões de segurança de fundos
Use uma carteira de hardware para armazenar os principais ativos, escolhendo marcas populares como Ledger, Trezor, etc., e assegure-se de que o firmware está na versão mais recente.
Armazenar os ativos de forma descentralizada, evitando a concentração em um único endereço ou plataforma.
Escolha soluções de custódia descentralizadas verificadas, como carteiras multi-assinatura.
Revise a segurança da bolsa ou plataforma, prestando atenção se realiza auditorias de segurança por terceiros regularmente.
Considere comprar um seguro de criptomoedas contra ataques de hackers.
Tenha cuidado com as recomendações de terceiros, pesquise a fundo a mecânica do produto.
Priorizar ferramentas de automação com um longo tempo de operação, equipe forte e sem registros de problemas de segurança.
Esteja atento a fraudes online nas redes sociais, não clique em links desconhecidos e não responda a mensagens privadas não solicitadas.
Após grandes transações, transfira rapidamente os fundos para a carteira de autocontrole.
Recomenda-se a leitura do "Manual de Autocuidado da Floresta Negra da Blockchain" para aumentar a consciência de segurança.
Este incidente mais uma vez nos lembra que, no mercado de criptomoedas em rápida evolução, a segurança deve ser sempre a principal consideração. Os investidores devem manter-se em alta vigilância e adotar várias medidas para proteger a segurança de seus ativos.