DEXX платформа зазнала масштабної кібератаки, збитки можуть сягати понад сто мільйонів доларів
16 листопада вночі децентралізована платформа, що спеціалізується на торгівлі мем-коінами, зазнала серйозної кібератаки, що призвело до незаконного переміщення значних активів користувачів. Попередні оцінки свідчать, що платформа могла зазнати збитків на десятки мільйонів доларів, а загальні збитки можуть досягти понад сто мільйонів доларів.
Деякий експерт з безпеки зазначив, що інформація про приватні ключі користувачів була розкрита, але конкретні шляхи витоку все ще розслідуються. Ця подія завдала значного удару по нещодавно активному мем-ринку на блокчейні, а також знову викликала занепокоєння щодо безпеки активів на блокчейні.
Останні новини події
За попередніми даними, на цій торговій платформі існують такі серйозні проблеми безпеки:
Платформа хоча і є некастодіальною, проте записує приватні ключі користувачів, і якщо система зазнає атаки, хакери можуть легко отримати приватні ключі користувачів і вкрасти активи.
Платформа не вжила жодних заходів для шифрування під час експорту користувачем приватного ключа, що призвело до його відкритого вигляду під час передачі, що робить його легкодоступним для перехоплення хакерами.
Засновник платформи відповів у соціальних мережах, що через особливі причини тимчасово не може синхронізувати новини, і просить дати команді більше часу для вирішення проблеми. Раніше офіційний представник платформи заявив, що докладає всіх зусиль для вирішення проблеми і запевнив, що не втік. Засновник також сказав, що сам компенсує збитки користувачів і вже ізолював частину користувацьких рахунків.
Проте, з ростом викрадених коштів більшість користувачів ставляться до зобов'язань платформи з недовірою, вважаючи, що це може бути випадком внутрішнього крадіжки, довіра до платформи впала до нуля.
Вплив на ринок мемів
Згідно з даними ринку, кілька мем-токенів зазнали різного ступеня падіння, зокрема:
певний токен впав приблизно на 30%
Інший токен впав приблизно на 20%
Третя монета впала максимум на приблизно 12,5%
Слід зазначити, що цей інцидент з хакерською атакою все ще триває. Якщо команда безпеки платформи не зможе вчасно вирішити проблему, хакери можуть продовжити красти активи користувачів. Станом на 17 число, згідно з інформацією понад 500 постраждалих, підтверджено, що було вкрадено щонайменше 13 мільйонів доларів. Але фактичні втрати можуть значно перевищувати цю цифру, оскільки, окрім стейблкоінів, було вкрадено також велику кількість популярних останнім часом мем- токенів.
Деяка команда з безпеки Web3 повідомила, що наразі хакери ще не перенесли вкрадені кошти. Вони зібрали близько 2800 адрес жертв і проаналізували понад 9000 транзакцій вкрадених коштів. Згідно з аналізом, вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і поки що немає ознак їх перенесення.
Це означає, що "остаточна мета" хакерів ще не виявлена. Ці вкрадені мем-токени можуть бути в будь-який момент продані, що разом із звичною FOMO-емоцією на ринку мемів може мати незмірний вплив на весь крипторинок, навіть призвести до обнулення деяких мем-токенів, завдаючи серйозної шкоди нещодавно популярній сфері мемів.
Рекомендації з безпеки коштів
Щоб забезпечити безпеку коштів, користувачі можуть вжити такі заходи:
Використовуйте апаратні гаманці для зберігання основних активів, обирайте провідні бренди, такі як Ledger, Trezor тощо, і переконайтеся, що прошивка є останньою версією.
Розподіліть кошти в кількох гаманцях, уникаючи концентрації в одній адресі або на біржі.
Виберіть перевірені децентралізовані рішення для зберігання, такі як багатосторонні гаманці та інші способи транзакцій, які потребують схвалення кількох сторін.
Перевірте безпеку біржі або платформи, звертаючи увагу на те, чи проводяться регулярні сторонні аудити безпеки та своєчасно усуваються проблеми.
Розгляньте можливість придбання криптострахування від хакерських атак.
Крім того, користувачі повинні звернути увагу на:
Обережно ставтеся до рекомендацій інших, детально вивчайте механізми продукту.
Перевага надається інструментам, які працюють довше, мають сильну команду та не мають записів про проблеми з безпекою.
Будьте обережні з різними видами онлайн-шахрайства, не кладіть на невідомі посилання або не відповідайте на непрошені приватні повідомлення.
Після завершення великих транзакцій своєчасно перемістіть кошти на гаманець, який ви контролюєте.
У середовищі блокчейну, наповненому ризиками, безпека завжди є першочерговим фактором. Рекомендується користувачам завжди бути насторожі та вживати багатоходових заходів для захисту своїх цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Платформа DEXX зазнала атаки хакера, збитки можуть досягати понад сто мільйонів доларів. Ринок мем-монет зазнав значних втрат.
DEXX платформа зазнала масштабної кібератаки, збитки можуть сягати понад сто мільйонів доларів
16 листопада вночі децентралізована платформа, що спеціалізується на торгівлі мем-коінами, зазнала серйозної кібератаки, що призвело до незаконного переміщення значних активів користувачів. Попередні оцінки свідчать, що платформа могла зазнати збитків на десятки мільйонів доларів, а загальні збитки можуть досягти понад сто мільйонів доларів.
Деякий експерт з безпеки зазначив, що інформація про приватні ключі користувачів була розкрита, але конкретні шляхи витоку все ще розслідуються. Ця подія завдала значного удару по нещодавно активному мем-ринку на блокчейні, а також знову викликала занепокоєння щодо безпеки активів на блокчейні.
Останні новини події
За попередніми даними, на цій торговій платформі існують такі серйозні проблеми безпеки:
Платформа хоча і є некастодіальною, проте записує приватні ключі користувачів, і якщо система зазнає атаки, хакери можуть легко отримати приватні ключі користувачів і вкрасти активи.
Платформа не вжила жодних заходів для шифрування під час експорту користувачем приватного ключа, що призвело до його відкритого вигляду під час передачі, що робить його легкодоступним для перехоплення хакерами.
Засновник платформи відповів у соціальних мережах, що через особливі причини тимчасово не може синхронізувати новини, і просить дати команді більше часу для вирішення проблеми. Раніше офіційний представник платформи заявив, що докладає всіх зусиль для вирішення проблеми і запевнив, що не втік. Засновник також сказав, що сам компенсує збитки користувачів і вже ізолював частину користувацьких рахунків.
Проте, з ростом викрадених коштів більшість користувачів ставляться до зобов'язань платформи з недовірою, вважаючи, що це може бути випадком внутрішнього крадіжки, довіра до платформи впала до нуля.
Вплив на ринок мемів
Згідно з даними ринку, кілька мем-токенів зазнали різного ступеня падіння, зокрема:
Слід зазначити, що цей інцидент з хакерською атакою все ще триває. Якщо команда безпеки платформи не зможе вчасно вирішити проблему, хакери можуть продовжити красти активи користувачів. Станом на 17 число, згідно з інформацією понад 500 постраждалих, підтверджено, що було вкрадено щонайменше 13 мільйонів доларів. Але фактичні втрати можуть значно перевищувати цю цифру, оскільки, окрім стейблкоінів, було вкрадено також велику кількість популярних останнім часом мем- токенів.
Деяка команда з безпеки Web3 повідомила, що наразі хакери ще не перенесли вкрадені кошти. Вони зібрали близько 2800 адрес жертв і проаналізували понад 9000 транзакцій вкрадених коштів. Згідно з аналізом, вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і поки що немає ознак їх перенесення.
Це означає, що "остаточна мета" хакерів ще не виявлена. Ці вкрадені мем-токени можуть бути в будь-який момент продані, що разом із звичною FOMO-емоцією на ринку мемів може мати незмірний вплив на весь крипторинок, навіть призвести до обнулення деяких мем-токенів, завдаючи серйозної шкоди нещодавно популярній сфері мемів.
Рекомендації з безпеки коштів
Щоб забезпечити безпеку коштів, користувачі можуть вжити такі заходи:
Використовуйте апаратні гаманці для зберігання основних активів, обирайте провідні бренди, такі як Ledger, Trezor тощо, і переконайтеся, що прошивка є останньою версією.
Розподіліть кошти в кількох гаманцях, уникаючи концентрації в одній адресі або на біржі.
Виберіть перевірені децентралізовані рішення для зберігання, такі як багатосторонні гаманці та інші способи транзакцій, які потребують схвалення кількох сторін.
Перевірте безпеку біржі або платформи, звертаючи увагу на те, чи проводяться регулярні сторонні аудити безпеки та своєчасно усуваються проблеми.
Розгляньте можливість придбання криптострахування від хакерських атак.
Крім того, користувачі повинні звернути увагу на:
У середовищі блокчейну, наповненому ризиками, безпека завжди є першочерговим фактором. Рекомендується користувачам завжди бути насторожі та вживати багатоходових заходів для захисту своїх цифрових активів.