Platform perdagangan Meme mengalami serangan siber besar-besaran, kerugian bisa mencapai ratusan juta dolar
Hingga 17 November, sebuah platform data menunjukkan statistik untuk cryptocurrency utama:
Diskusi Bitcoin minggu lalu mencapai 18,23K kali, turun 13,67% dibandingkan minggu sebelumnya; harga pada hari Minggu lalu adalah 91956 dolar, naik 13,2% dibandingkan minggu sebelumnya.
Diskusi Ethereum minggu lalu mencapai 4,27K kali, turun 26,98% dibandingkan minggu sebelumnya; harga pada hari Minggu lalu adalah 3134 dolar, turun 2% dibandingkan minggu sebelumnya.
Diskusi TON minggu lalu sebanyak 777 kali, turun 3,63% dibandingkan minggu sebelumnya; harga pada hari Minggu lalu adalah 5,52 dolar, naik 0,2% dibandingkan minggu sebelumnya.
Pada malam 16 November, sebuah platform perdagangan terdesentralisasi yang fokus pada token Meme mengalami serangan siber yang serius, mengakibatkan banyak aset pengguna dipindahkan secara ilegal. Perkiraan awal menunjukkan bahwa platform tersebut mungkin mengalami kerugian hingga ratusan juta dolar AS, dengan angka pasti masih dalam proses penghitungan. Ahli keamanan Web3, Yu Xian, menunjukkan bahwa informasi kunci pribadi pengguna telah bocor, tetapi cara kebocoran tersebut masih dalam penyelidikan. Insiden ini memberikan dampak signifikan pada pasar Meme on-chain yang baru-baru ini aktif, sekali lagi memicu kekhawatiran tentang keamanan aset on-chain.
Apakah platform terlibat dalam penggelapan? Perkembangan terbaru
Platform ini memiliki posisi penting di bidang Meme, menyediakan layanan lengkap seperti perdagangan, likuiditas, peluncuran, staking, dan pinjaman untuk token Meme, dengan volume perdagangan harian yang secara konsisten menduduki peringkat teratas di bursa terdesentralisasi. Secara teoritis, sebagai platform yang berjalan melalui kontrak pintar, pengguna seharusnya menguasai kunci pribadi aset mereka sendiri, seharusnya lebih aman. Lalu, di mana sebenarnya masalahnya?
Sebuah perusahaan keamanan blockchain telah memantau dan menemukan bahwa platform ini memiliki risiko keamanan serius berikut:
Platform yang tidak dikelola namun merekam kunci pribadi pengguna, jika sistem diserang, hacker dapat dengan mudah mendapatkan kunci pribadi untuk mencuri aset.
Pengguna tidak mengambil langkah-langkah enkripsi saat mengekspor kunci pribadi, kunci pribadi ditransmisikan dalam bentuk teks biasa, sehingga sangat mudah untuk disadap.
Pendiri platform Roy menjawab pertanyaan tentang hilangnya dirinya di media sosial pada tanggal 17, mengatakan "Alasan khusus membuat saya tidak dapat memberikan kabar terbaru, membutuhkan lebih banyak waktu untuk menangani." Sebelumnya, pihak resmi menyatakan bahwa tim sedang bekerja keras untuk menyelesaikan masalah, berjanji tidak akan melarikan diri, dan akan memberikan pembaruan secara tepat waktu. Roy juga menyatakan akan memberikan kompensasi, dan telah mengisolasi sebagian pengguna.
Namun, seiring dengan meningkatnya jumlah uang yang dicuri, kepercayaan sebagian besar pengguna terhadap platform turun ke titik terendah, mencurigai ini adalah pencurian oleh orang dalam. Komunitas menemukan bahwa saat mengekspor kunci pribadi, kunci pribadi ditampilkan dalam bentuk teks biasa, yang berarti kunci pribadi pengguna sebenarnya disimpan di server resmi. Jika komunikasi tidak dienkripsi, penyerang mungkin dapat menangkap kunci pribadi selama proses pengiriman.
Aplikasi dompet lain menunjukkan bahwa platform tersebut telah beberapa kali meminta izin "unggah konten papan klip pengguna", yang mungkin telah mengunggah konten papan klip pengguna. Disarankan kepada pengguna yang pernah menyalin kunci pribadi atau frasa pemulihan di ponsel untuk segera memindahkan aset.
Pengaruh Pasar Token Meme dan Prospek Masa Depan
Menurut data pasar, akibat peristiwa ini, beberapa token Meme mengalami penurunan dalam berbagai tingkat:
BAN turun sekitar 30%
LUCE turun sekitar 20%
PNUT turun maksimal sekitar 12,5%
Perlu dicatat bahwa serangan hacker ini belum berakhir. Jika tim keamanan platform tidak dapat segera menyelesaikan masalah, aset pengguna masih menghadapi risiko pencurian. Hingga tanggal 17, berdasarkan informasi lebih dari 500 korban, dipastikan jumlah yang dicuri setidaknya 13 juta dolar AS. Kerugian sebenarnya mungkin jauh lebih besar, karena selain stablecoin, terdapat juga sejumlah besar token Meme populer yang baru-baru ini dicuri dan SOL.
Sebuah tim keamanan Web3 menyatakan telah mengumpulkan sekitar 2800 alamat korban dan menganalisis lebih dari 9000 transaksi yang dicuri. Saat ini, dana yang dicuri masih disimpan di alamat yang dikendalikan oleh peretas, tanpa tanda-tanda perpindahan. Ini berarti bahwa peretas belum mengungkapkan niat akhir mereka, dan token Meme yang dicuri bisa saja dijual kapan saja. Ditambah dengan emosi FOMO yang khas di pasar Meme, ini bisa berdampak tidak terukur pada seluruh pasar kripto.
Bagaimana cara mengelola dana dengan aman?
Mengingat seringnya kejadian keamanan di bidang Meme, pengguna harus mengambil langkah-langkah berikut untuk melindungi aset:
Gunakan dompet perangkat keras untuk menyimpan aset utama, seperti Ledger, Trezor, dll., pastikan firmware-nya adalah versi terbaru.
Menyimpan aset secara terdistribusi, menghindari konsentrasi pada satu alamat atau bursa.
Pilih solusi penyimpanan terdesentralisasi yang terverifikasi, seperti dompet multisig.
Tinjau langkah-langkah keamanan dari bursa atau platform, dan pahami mekanisme penyimpanan dana mereka.
Pertimbangkan untuk membeli asuransi kripto untuk serangan peretasan.
Saran keamanan lainnya:
Hati-hati terhadap rekomendasi orang lain, teliti mekanisme produk.
Pilih alat otomatisasi yang telah beroperasi lama dan memiliki tim yang kuat.
Waspadai tindakan penipuan di platform sosial, jangan klik tautan yang tidak jelas.
Segera transfer dana ke dompet kontrol diri setelah transaksi besar.
Akhirnya, disarankan untuk membaca ulang "Manual Penyelamatan Hutan Gelap Blockchain", selalu utamakan keamanan di dunia blockchain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
3
Posting ulang
Bagikan
Komentar
0/400
SchrodingersPaper
· 08-17 00:33
tertawa mati, posisi penuh di tengah perdagangan, ambil posisi berlawanan, rugi parah
Lihat AsliBalas0
ColdWalletGuardian
· 08-17 00:29
Tanda bahaya berbunyi setiap tahun, setiap tahun kita jatuh.
Lihat AsliBalas0
JustHereForMemes
· 08-17 00:22
Keamanan yang hancur ini, masih mau main meme apa!
Platform perdagangan Meme diserang oleh Hacker, kerugian bisa mencapai ratusan juta dolar.
Platform perdagangan Meme mengalami serangan siber besar-besaran, kerugian bisa mencapai ratusan juta dolar
Hingga 17 November, sebuah platform data menunjukkan statistik untuk cryptocurrency utama:
Diskusi Bitcoin minggu lalu mencapai 18,23K kali, turun 13,67% dibandingkan minggu sebelumnya; harga pada hari Minggu lalu adalah 91956 dolar, naik 13,2% dibandingkan minggu sebelumnya.
Diskusi Ethereum minggu lalu mencapai 4,27K kali, turun 26,98% dibandingkan minggu sebelumnya; harga pada hari Minggu lalu adalah 3134 dolar, turun 2% dibandingkan minggu sebelumnya.
Diskusi TON minggu lalu sebanyak 777 kali, turun 3,63% dibandingkan minggu sebelumnya; harga pada hari Minggu lalu adalah 5,52 dolar, naik 0,2% dibandingkan minggu sebelumnya.
Pada malam 16 November, sebuah platform perdagangan terdesentralisasi yang fokus pada token Meme mengalami serangan siber yang serius, mengakibatkan banyak aset pengguna dipindahkan secara ilegal. Perkiraan awal menunjukkan bahwa platform tersebut mungkin mengalami kerugian hingga ratusan juta dolar AS, dengan angka pasti masih dalam proses penghitungan. Ahli keamanan Web3, Yu Xian, menunjukkan bahwa informasi kunci pribadi pengguna telah bocor, tetapi cara kebocoran tersebut masih dalam penyelidikan. Insiden ini memberikan dampak signifikan pada pasar Meme on-chain yang baru-baru ini aktif, sekali lagi memicu kekhawatiran tentang keamanan aset on-chain.
Apakah platform terlibat dalam penggelapan? Perkembangan terbaru
Platform ini memiliki posisi penting di bidang Meme, menyediakan layanan lengkap seperti perdagangan, likuiditas, peluncuran, staking, dan pinjaman untuk token Meme, dengan volume perdagangan harian yang secara konsisten menduduki peringkat teratas di bursa terdesentralisasi. Secara teoritis, sebagai platform yang berjalan melalui kontrak pintar, pengguna seharusnya menguasai kunci pribadi aset mereka sendiri, seharusnya lebih aman. Lalu, di mana sebenarnya masalahnya?
Sebuah perusahaan keamanan blockchain telah memantau dan menemukan bahwa platform ini memiliki risiko keamanan serius berikut:
Pendiri platform Roy menjawab pertanyaan tentang hilangnya dirinya di media sosial pada tanggal 17, mengatakan "Alasan khusus membuat saya tidak dapat memberikan kabar terbaru, membutuhkan lebih banyak waktu untuk menangani." Sebelumnya, pihak resmi menyatakan bahwa tim sedang bekerja keras untuk menyelesaikan masalah, berjanji tidak akan melarikan diri, dan akan memberikan pembaruan secara tepat waktu. Roy juga menyatakan akan memberikan kompensasi, dan telah mengisolasi sebagian pengguna.
Namun, seiring dengan meningkatnya jumlah uang yang dicuri, kepercayaan sebagian besar pengguna terhadap platform turun ke titik terendah, mencurigai ini adalah pencurian oleh orang dalam. Komunitas menemukan bahwa saat mengekspor kunci pribadi, kunci pribadi ditampilkan dalam bentuk teks biasa, yang berarti kunci pribadi pengguna sebenarnya disimpan di server resmi. Jika komunikasi tidak dienkripsi, penyerang mungkin dapat menangkap kunci pribadi selama proses pengiriman.
Aplikasi dompet lain menunjukkan bahwa platform tersebut telah beberapa kali meminta izin "unggah konten papan klip pengguna", yang mungkin telah mengunggah konten papan klip pengguna. Disarankan kepada pengguna yang pernah menyalin kunci pribadi atau frasa pemulihan di ponsel untuk segera memindahkan aset.
Pengaruh Pasar Token Meme dan Prospek Masa Depan
Menurut data pasar, akibat peristiwa ini, beberapa token Meme mengalami penurunan dalam berbagai tingkat:
Perlu dicatat bahwa serangan hacker ini belum berakhir. Jika tim keamanan platform tidak dapat segera menyelesaikan masalah, aset pengguna masih menghadapi risiko pencurian. Hingga tanggal 17, berdasarkan informasi lebih dari 500 korban, dipastikan jumlah yang dicuri setidaknya 13 juta dolar AS. Kerugian sebenarnya mungkin jauh lebih besar, karena selain stablecoin, terdapat juga sejumlah besar token Meme populer yang baru-baru ini dicuri dan SOL.
Sebuah tim keamanan Web3 menyatakan telah mengumpulkan sekitar 2800 alamat korban dan menganalisis lebih dari 9000 transaksi yang dicuri. Saat ini, dana yang dicuri masih disimpan di alamat yang dikendalikan oleh peretas, tanpa tanda-tanda perpindahan. Ini berarti bahwa peretas belum mengungkapkan niat akhir mereka, dan token Meme yang dicuri bisa saja dijual kapan saja. Ditambah dengan emosi FOMO yang khas di pasar Meme, ini bisa berdampak tidak terukur pada seluruh pasar kripto.
Bagaimana cara mengelola dana dengan aman?
Mengingat seringnya kejadian keamanan di bidang Meme, pengguna harus mengambil langkah-langkah berikut untuk melindungi aset:
Saran keamanan lainnya:
Akhirnya, disarankan untuk membaca ulang "Manual Penyelamatan Hutan Gelap Blockchain", selalu utamakan keamanan di dunia blockchain.