Vào đêm muộn ngày 16 tháng 11, một nền tảng phi tập trung chuyên về giao dịch các token Meme đã bị tấn công mạng nghiêm trọng, dẫn đến việc nhiều tài sản của người dùng bị chuyển nhượng trái phép. Ước tính ban đầu, nền tảng này có thể đã chịu thiệt hại lên đến hàng chục triệu đô la, và tổng thiệt hại cuối cùng có thể đạt tới hơn một trăm triệu đô la.
Một chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng cách thức rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi đang hoạt động mạnh gần đây, đồng thời cũng một lần nữa dấy lên lo ngại về tính an toàn của tài sản trên chuỗi.
Tiến triển mới nhất của sự kiện
Qua điều tra sơ bộ, nền tảng giao dịch này tồn tại những vấn đề an ninh nghiêm trọng sau đây:
Nền tảng tuy không phải là loại lưu ký, nhưng đã ghi lại khóa riêng của người dùng, một khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được khóa riêng của người dùng và đánh cắp tài sản.
Nền tảng không thực hiện bất kỳ biện pháp mã hóa nào khi người dùng xuất khẩu khóa riêng, dẫn đến việc khóa riêng bị lộ dưới dạng văn bản thuần trong quá trình truyền tải, rất dễ bị hacker chặn lại.
Nhà sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, do lý do đặc biệt, tạm thời không thể đồng bộ cập nhật, xin hãy cho đội ngũ thêm thời gian xử lý. Trước đó, nền tảng chính thức cho biết đang nỗ lực giải quyết vấn đề và cam kết không bỏ trốn. Nhà sáng lập cũng cho biết sẽ tự bỏ tiền túi để bồi thường thiệt hại cho người dùng và đã cách ly một phần tài khoản người dùng.
Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng tỏ ra hoài nghi về cam kết của nền tảng, cho rằng đây có thể là một vụ tự đánh cắp, độ tin cậy vào nền tảng đã giảm xuống mức đóng băng.
Ảnh hưởng đến thị trường Meme
Theo dữ liệu thị trường, nhiều đồng Meme đã giảm giá ở mức độ khác nhau, trong đó:
Một đồng token giảm khoảng 30%
Một đồng tiền khác giảm khoảng 20%
Đồng tiền thứ ba giảm tối đa khoảng 12.5%
Cần lưu ý rằng vụ tấn công mạng này vẫn đang tiếp diễn. Nếu đội ngũ an ninh của nền tảng không thể giải quyết vấn đề kịp thời, hacker có thể tiếp tục đánh cắp tài sản của người dùng. Tính đến ngày 17, theo thông tin từ hơn 500 nạn nhân, xác nhận ít nhất đã có 13 triệu đô la bị đánh cắp. Tuy nhiên, tổn thất thực tế có thể vượt xa con số này, vì ngoài stablecoin, còn có một lượng lớn các đồng Meme nóng hổi gần đây cũng bị đánh cắp.
Một nhóm bảo mật Web3 cho biết, hiện tại hacker vẫn chưa chuyển tiền bị đánh cắp. Họ đã thu thập được khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Theo phân tích, tiền bị đánh cắp vẫn được lưu giữ trong các địa chỉ do hacker kiểm soát, chưa có dấu hiệu chuyển tiền.
Điều này có nghĩa là "mục đích cuối cùng" của những kẻ hack vẫn chưa được tiết lộ. Những đồng Meme bị đánh cắp này có thể bị bán tháo bất cứ lúc nào, cộng với tâm lý FOMO thường thấy trên thị trường Meme, có thể gây ra tác động không thể đo lường đến toàn bộ thị trường tiền điện tử, thậm chí dẫn đến việc một số đồng Meme bị giảm xuống 0, khiến lĩnh vực Meme đang nóng gần đây phải chịu tổn thất nặng nề.
Đề xuất về an toàn tài chính
Để đảm bảo an toàn cho vốn, người dùng có thể thực hiện các biện pháp sau:
Sử dụng ví phần cứng để lưu trữ tài sản chính, chọn các thương hiệu nổi tiếng như Ledger, Trezor, và đảm bảo rằng firmware là phiên bản mới nhất.
Phân tán tài chính vào nhiều ví khác nhau, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất.
Chọn giải pháp lưu trữ phi tập trung đã được xác minh, như ví đa chữ ký và các phương thức giao dịch yêu cầu sự phê duyệt của nhiều bên.
Kiểm tra tính an toàn của sàn giao dịch hoặc nền tảng, chú ý đến việc họ có thực hiện kiểm toán an ninh bên thứ ba định kỳ và kịp thời khắc phục các vấn đề hay không.
Cân nhắc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.
Ngoài ra, người dùng cũng nên lưu ý:
Cẩn thận với các đề xuất từ người khác, nghiên cứu sâu về cơ chế sản phẩm.
Ưu tiên chọn các công cụ có thời gian hoạt động lâu, đội ngũ mạnh và không có hồ sơ vấn đề về an ninh.
Cảnh giác với các loại lừa đảo trực tuyến, không nhấp vào các liên kết không rõ ràng hoặc phản hồi tin nhắn riêng tư không yêu cầu.
Sau khi hoàn thành giao dịch lớn, hãy kịp thời chuyển tiền vào ví do chính mình kiểm soát.
Trong môi trường đầy rủi ro của blockchain, an toàn luôn là yếu tố được ưu tiên hàng đầu. Khuyên người dùng nên luôn cảnh giác, thực hiện nhiều biện pháp bảo vệ để bảo vệ tài sản kỹ thuật số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nền tảng DEXX遭 Hacker xâm nhập, thiệt hại có thể lên đến 100 triệu USD, thị trường Meme Token bị ảnh hưởng nặng nề.
Nền tảng giao dịch DEXX遭重大网络攻击,损失或高达上亿美元
Vào đêm muộn ngày 16 tháng 11, một nền tảng phi tập trung chuyên về giao dịch các token Meme đã bị tấn công mạng nghiêm trọng, dẫn đến việc nhiều tài sản của người dùng bị chuyển nhượng trái phép. Ước tính ban đầu, nền tảng này có thể đã chịu thiệt hại lên đến hàng chục triệu đô la, và tổng thiệt hại cuối cùng có thể đạt tới hơn một trăm triệu đô la.
Một chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng cách thức rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi đang hoạt động mạnh gần đây, đồng thời cũng một lần nữa dấy lên lo ngại về tính an toàn của tài sản trên chuỗi.
Tiến triển mới nhất của sự kiện
Qua điều tra sơ bộ, nền tảng giao dịch này tồn tại những vấn đề an ninh nghiêm trọng sau đây:
Nền tảng tuy không phải là loại lưu ký, nhưng đã ghi lại khóa riêng của người dùng, một khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được khóa riêng của người dùng và đánh cắp tài sản.
Nền tảng không thực hiện bất kỳ biện pháp mã hóa nào khi người dùng xuất khẩu khóa riêng, dẫn đến việc khóa riêng bị lộ dưới dạng văn bản thuần trong quá trình truyền tải, rất dễ bị hacker chặn lại.
Nhà sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, do lý do đặc biệt, tạm thời không thể đồng bộ cập nhật, xin hãy cho đội ngũ thêm thời gian xử lý. Trước đó, nền tảng chính thức cho biết đang nỗ lực giải quyết vấn đề và cam kết không bỏ trốn. Nhà sáng lập cũng cho biết sẽ tự bỏ tiền túi để bồi thường thiệt hại cho người dùng và đã cách ly một phần tài khoản người dùng.
Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng tỏ ra hoài nghi về cam kết của nền tảng, cho rằng đây có thể là một vụ tự đánh cắp, độ tin cậy vào nền tảng đã giảm xuống mức đóng băng.
Ảnh hưởng đến thị trường Meme
Theo dữ liệu thị trường, nhiều đồng Meme đã giảm giá ở mức độ khác nhau, trong đó:
Cần lưu ý rằng vụ tấn công mạng này vẫn đang tiếp diễn. Nếu đội ngũ an ninh của nền tảng không thể giải quyết vấn đề kịp thời, hacker có thể tiếp tục đánh cắp tài sản của người dùng. Tính đến ngày 17, theo thông tin từ hơn 500 nạn nhân, xác nhận ít nhất đã có 13 triệu đô la bị đánh cắp. Tuy nhiên, tổn thất thực tế có thể vượt xa con số này, vì ngoài stablecoin, còn có một lượng lớn các đồng Meme nóng hổi gần đây cũng bị đánh cắp.
Một nhóm bảo mật Web3 cho biết, hiện tại hacker vẫn chưa chuyển tiền bị đánh cắp. Họ đã thu thập được khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Theo phân tích, tiền bị đánh cắp vẫn được lưu giữ trong các địa chỉ do hacker kiểm soát, chưa có dấu hiệu chuyển tiền.
Điều này có nghĩa là "mục đích cuối cùng" của những kẻ hack vẫn chưa được tiết lộ. Những đồng Meme bị đánh cắp này có thể bị bán tháo bất cứ lúc nào, cộng với tâm lý FOMO thường thấy trên thị trường Meme, có thể gây ra tác động không thể đo lường đến toàn bộ thị trường tiền điện tử, thậm chí dẫn đến việc một số đồng Meme bị giảm xuống 0, khiến lĩnh vực Meme đang nóng gần đây phải chịu tổn thất nặng nề.
Đề xuất về an toàn tài chính
Để đảm bảo an toàn cho vốn, người dùng có thể thực hiện các biện pháp sau:
Sử dụng ví phần cứng để lưu trữ tài sản chính, chọn các thương hiệu nổi tiếng như Ledger, Trezor, và đảm bảo rằng firmware là phiên bản mới nhất.
Phân tán tài chính vào nhiều ví khác nhau, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất.
Chọn giải pháp lưu trữ phi tập trung đã được xác minh, như ví đa chữ ký và các phương thức giao dịch yêu cầu sự phê duyệt của nhiều bên.
Kiểm tra tính an toàn của sàn giao dịch hoặc nền tảng, chú ý đến việc họ có thực hiện kiểm toán an ninh bên thứ ba định kỳ và kịp thời khắc phục các vấn đề hay không.
Cân nhắc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.
Ngoài ra, người dùng cũng nên lưu ý:
Trong môi trường đầy rủi ro của blockchain, an toàn luôn là yếu tố được ưu tiên hàng đầu. Khuyên người dùng nên luôn cảnh giác, thực hiện nhiều biện pháp bảo vệ để bảo vệ tài sản kỹ thuật số của mình.