تعرض منصة DEXX لهجوم إلكتروني كبير، وقد تصل الخسائر إلى مئات الملايين من الدولارات
في ليلة 16 نوفمبر، تعرضت منصة لامركزية تركز على تداول رموز Meme لهجوم إلكتروني خطير، مما أدى إلى تحويل أصول عدد كبير من المستخدمين بشكل غير قانوني. التقديرات الأولية تشير إلى أن المنصة قد تتعرض لخسائر تصل إلى عشرات الملايين من الدولارات، ومن المحتمل أن تصل الخسائر النهائية إلى أكثر من مئة مليون دولار.
أشار أحد خبراء الأمن إلى أن معلومات المفتاح الخاص للمستخدمين قد تم تسريبها، لكن طرق التسريب المحددة لا تزال قيد التحقيق. لقد أحدثت هذه الحادثة ضربة كبيرة لسوق الميمات على السلسلة النشطة مؤخرًا، كما أثارت مرة أخرى مخاوف الناس بشأن أمان الأصول على السلسلة.
أحدث تطورات الحدث
أظهرت التحقيقات الأولية أن المنصة تعاني من مشكلات أمنية خطيرة على النحو التالي:
على الرغم من أن المنصة غير خاضعة للحراسة، إلا أنها تسجل مفتاح المستخدم الخاص، وإذا تعرض النظام لهجوم، يمكن للقراصنة بسهولة الحصول على مفتاح المستخدم الخاص وسرقة الأصول.
لم تتخذ المنصة أي تدابير تشفير عند تصدير المستخدمين للمفتاح الخاص، مما أدى إلى تعرض المفتاح الخاص في شكل نص عادي أثناء عملية النقل، مما يسهل على القراصنة التقاطه.
رد مؤسس المنصة على وسائل التواصل الاجتماعي بأنه لا يمكنه تحديث الأخبار بسبب أسباب خاصة، ويطلب من الفريق المزيد من الوقت للتعامل مع الأمر. في السابق، ذكرت المنصة الرسمية أنها تعمل بجد لحل المشكلة، وتعد بعدم الهروب. كما أكد المؤسس أنه سيتكفل بتعويض خسائر المستخدمين، وقد تم عزل بعض حسابات المستخدمين.
ومع ذلك، مع تزايد المبالغ المسروقة، أصبح معظم المستخدمين يشككون في التزام المنصة، ويعتقدون أن هذه قد تكون عملية سرقة داخلية، وقد انخفضت مستويات الثقة في المنصة إلى أدنى مستوى.
تأثير على سوق الميمات
وفقًا لبيانات السوق، شهدت عدة رموز ميم انخفاضات متفاوتة، بما في ذلك:
انخفضت某代币 بحوالي 30%
انخفض رمز آخر بنحو 20%
انخفضت العملة الثالثة بنسبة تصل إلى حوالي 12.5%
من الجدير بالذكر أن حادثة الهجوم الإلكتروني لا تزال مستمرة. إذا لم يتمكن فريق أمان المنصة من حل المشكلة في الوقت المناسب، فقد يستمر القراصنة في سرقة أصول المستخدمين. حتى 17، وبحسب معلومات أكثر من 500 ضحية، تم تأكيد سرقة ما لا يقل عن 13 مليون دولار. لكن الخسائر الفعلية قد تتجاوز هذا الرقم بكثير، لأنه بالإضافة إلى العملات المستقرة، تم سرقة عدد كبير من الرموز الميم الساخنة في الآونة الأخيرة.
أفادت إحدى فرق الأمان في Web3 أنه لم يقم القراصنة بعد بتحويل الأموال المسروقة. لقد جمعوا حوالي 2800 عنوان للضحايا، وحللوا أكثر من 9000 معاملة للأموال المسروقة. وفقًا للتحليل، لا تزال الأموال المسروقة مخزنة في العناوين التي يسيطر عليها القراصنة، ولا توجد علامات على التحويل حتى الآن.
هذا يعني أن "الهدف النهائي" للهاكرز لم يتضح بعد. قد يتم بيع هذه الرموز المسروقة من نوع Meme في أي لحظة، ومع وجود مشاعر FOMO الشائعة في سوق Meme، قد يكون لذلك تأثير لا يمكن تقديره على السوق المشفرة بأكملها، وقد يؤدي حتى إلى انهيار بعض رموز Meme، مما يتسبب في ضربة قاسية لمجال Meme الذي كان نشطًا مؤخرًا.
نصائح حول أمان الأموال
لضمان أمان الأموال، يمكن للمستخدمين اتخاذ التدابير التالية:
استخدم محفظة الأجهزة لتخزين الأصول الرئيسية، اختر علامات تجارية رئيسية مثل Ledger، Trezor، وتأكد من أن البرنامج الثابت هو أحدث إصدار.
قم بتوزيع الأموال على عدة محافظ، وتجنب تركيزها في عنوان واحد أو منصة.
اختر حلول الحفظ اللامركزية التي تم التحقق منها، مثل محفظة متعددة التوقيعات، والتي تتطلب موافقة عدة أطراف على المعاملات.
مراجعة أمان البورصة أو المنصة، والتركيز على ما إذا كانت تقوم بإجراء تدقيق أمني من طرف ثالث بشكل دوري وإصلاح المشكلات في الوقت المناسب.
النظر في شراء تأمين تشفير ضد هجمات القراصنة.
بالإضافة إلى ذلك، يجب على المستخدمين أن يلاحظوا:
تعامل بحذر مع توصيات الآخرين، وابحث بعمق في آلية المنتج.
اختر الأدوات التي لديها وقت تشغيل طويل، وفريق قوي، وليس لديها سجلات مشكلات أمان.
احترس من جميع أنواع الاحتيال عبر الإنترنت، ولا تنقر بسهولة على الروابط غير المعروفة أو ترد على الرسائل الخاصة غير المطلوبة.
بعد إتمام الصفقة الكبيرة، يجب نقل الأموال بسرعة إلى المحفظة التي تتحكم بها.
في بيئة blockchain المليئة بالمخاطر، تظل الأمان دائمًا هو الاعتبار الأول. يُنصح المستخدمون بالبقاء متيقظين في جميع الأوقات واتخاذ تدابير حماية متعددة لحماية أصولهم الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت منصة DEXX لاختراق هاكر، وقد تصل الخسائر إلى أكثر من مئة مليون دولار، وسوق عملات الميم تعرض لضربة قوية.
تعرض منصة DEXX لهجوم إلكتروني كبير، وقد تصل الخسائر إلى مئات الملايين من الدولارات
في ليلة 16 نوفمبر، تعرضت منصة لامركزية تركز على تداول رموز Meme لهجوم إلكتروني خطير، مما أدى إلى تحويل أصول عدد كبير من المستخدمين بشكل غير قانوني. التقديرات الأولية تشير إلى أن المنصة قد تتعرض لخسائر تصل إلى عشرات الملايين من الدولارات، ومن المحتمل أن تصل الخسائر النهائية إلى أكثر من مئة مليون دولار.
أشار أحد خبراء الأمن إلى أن معلومات المفتاح الخاص للمستخدمين قد تم تسريبها، لكن طرق التسريب المحددة لا تزال قيد التحقيق. لقد أحدثت هذه الحادثة ضربة كبيرة لسوق الميمات على السلسلة النشطة مؤخرًا، كما أثارت مرة أخرى مخاوف الناس بشأن أمان الأصول على السلسلة.
أحدث تطورات الحدث
أظهرت التحقيقات الأولية أن المنصة تعاني من مشكلات أمنية خطيرة على النحو التالي:
على الرغم من أن المنصة غير خاضعة للحراسة، إلا أنها تسجل مفتاح المستخدم الخاص، وإذا تعرض النظام لهجوم، يمكن للقراصنة بسهولة الحصول على مفتاح المستخدم الخاص وسرقة الأصول.
لم تتخذ المنصة أي تدابير تشفير عند تصدير المستخدمين للمفتاح الخاص، مما أدى إلى تعرض المفتاح الخاص في شكل نص عادي أثناء عملية النقل، مما يسهل على القراصنة التقاطه.
رد مؤسس المنصة على وسائل التواصل الاجتماعي بأنه لا يمكنه تحديث الأخبار بسبب أسباب خاصة، ويطلب من الفريق المزيد من الوقت للتعامل مع الأمر. في السابق، ذكرت المنصة الرسمية أنها تعمل بجد لحل المشكلة، وتعد بعدم الهروب. كما أكد المؤسس أنه سيتكفل بتعويض خسائر المستخدمين، وقد تم عزل بعض حسابات المستخدمين.
ومع ذلك، مع تزايد المبالغ المسروقة، أصبح معظم المستخدمين يشككون في التزام المنصة، ويعتقدون أن هذه قد تكون عملية سرقة داخلية، وقد انخفضت مستويات الثقة في المنصة إلى أدنى مستوى.
تأثير على سوق الميمات
وفقًا لبيانات السوق، شهدت عدة رموز ميم انخفاضات متفاوتة، بما في ذلك:
من الجدير بالذكر أن حادثة الهجوم الإلكتروني لا تزال مستمرة. إذا لم يتمكن فريق أمان المنصة من حل المشكلة في الوقت المناسب، فقد يستمر القراصنة في سرقة أصول المستخدمين. حتى 17، وبحسب معلومات أكثر من 500 ضحية، تم تأكيد سرقة ما لا يقل عن 13 مليون دولار. لكن الخسائر الفعلية قد تتجاوز هذا الرقم بكثير، لأنه بالإضافة إلى العملات المستقرة، تم سرقة عدد كبير من الرموز الميم الساخنة في الآونة الأخيرة.
أفادت إحدى فرق الأمان في Web3 أنه لم يقم القراصنة بعد بتحويل الأموال المسروقة. لقد جمعوا حوالي 2800 عنوان للضحايا، وحللوا أكثر من 9000 معاملة للأموال المسروقة. وفقًا للتحليل، لا تزال الأموال المسروقة مخزنة في العناوين التي يسيطر عليها القراصنة، ولا توجد علامات على التحويل حتى الآن.
هذا يعني أن "الهدف النهائي" للهاكرز لم يتضح بعد. قد يتم بيع هذه الرموز المسروقة من نوع Meme في أي لحظة، ومع وجود مشاعر FOMO الشائعة في سوق Meme، قد يكون لذلك تأثير لا يمكن تقديره على السوق المشفرة بأكملها، وقد يؤدي حتى إلى انهيار بعض رموز Meme، مما يتسبب في ضربة قاسية لمجال Meme الذي كان نشطًا مؤخرًا.
نصائح حول أمان الأموال
لضمان أمان الأموال، يمكن للمستخدمين اتخاذ التدابير التالية:
استخدم محفظة الأجهزة لتخزين الأصول الرئيسية، اختر علامات تجارية رئيسية مثل Ledger، Trezor، وتأكد من أن البرنامج الثابت هو أحدث إصدار.
قم بتوزيع الأموال على عدة محافظ، وتجنب تركيزها في عنوان واحد أو منصة.
اختر حلول الحفظ اللامركزية التي تم التحقق منها، مثل محفظة متعددة التوقيعات، والتي تتطلب موافقة عدة أطراف على المعاملات.
مراجعة أمان البورصة أو المنصة، والتركيز على ما إذا كانت تقوم بإجراء تدقيق أمني من طرف ثالث بشكل دوري وإصلاح المشكلات في الوقت المناسب.
النظر في شراء تأمين تشفير ضد هجمات القراصنة.
بالإضافة إلى ذلك، يجب على المستخدمين أن يلاحظوا:
في بيئة blockchain المليئة بالمخاطر، تظل الأمان دائمًا هو الاعتبار الأول. يُنصح المستخدمون بالبقاء متيقظين في جميع الأوقات واتخاذ تدابير حماية متعددة لحماية أصولهم الرقمية.