A plataforma DEXX sofreu um ataque cibernético significativo, com perdas de ativos que podem chegar a várias centenas de milhões de dólares
Na noite de 16 de novembro, uma conhecida plataforma de troca descentralizada sofreu um grave ataque cibernético, resultando na transferência ilegal de ativos de muitos usuários. Segundo estimativas preliminares, a plataforma pode ter perdido até dezenas de milhões de dólares, e a perda final pode chegar a centenas de milhões de dólares.
Um especialista em segurança Web3 apontou que as informações das chaves privadas dos usuários foram vazadas, mas a via específica do vazamento ainda está sob investigação. Este grande incidente de roubo de fundos causou um grande impacto no mercado de Meme em chain que tem estado ativo recentemente, ao mesmo tempo que reacendeu as preocupações das pessoas sobre a segurança dos ativos em chain.
Últimos desenvolvimentos do evento
Após uma investigação preliminar, foi confirmado que o valor dos fundos roubados já ultrapassa cem milhões, e os hackers continuam a cometer crimes. A análise técnica revelou que a plataforma de negociação possui duas vulnerabilidades de segurança graves:
A plataforma não custodial, mas registra as chaves privadas dos usuários, uma vez que o sistema é atacado, os hackers podem facilmente obter as chaves privadas dos usuários.
O usuário não tomou medidas de criptografia ao exportar a chave privada, resultando na exposição da chave privada em texto claro durante o processo de transmissão.
Os fundadores da plataforma responderam nas redes sociais que, devido a razões especiais, não conseguem sincronizar a situação atual, pedindo mais tempo para resolver. Anteriormente, a plataforma oficial afirmou que a equipe está a trabalhar arduamente para resolver a situação e prometeu compensar as perdas dos usuários.
No entanto, à medida que o valor roubado continua a aumentar, a confiança da maioria dos usuários na plataforma caiu para o fundo do poço, levantando suspeitas de que isso pode ser um roubo interno. A comunidade descobriu que, ao exportar a chave privada da plataforma, a chave privada é apresentada em texto claro, o que significa que a chave privada dos usuários é, na verdade, armazenada nos servidores oficiais.
Impacto no mercado de Meme
De acordo com os dados do mercado, vários tokens Meme apresentaram quedas em diferentes graus:
BAN caiu cerca de 30%
LUCE desceu cerca de 20%
PNUT pode cair até cerca de 12,5%
É importante notar que os ataques de hackers ainda estão a decorrer. Até ao dia 17, pelo menos 13 milhões de dólares foram roubados, mas as perdas reais podem ultrapassar este valor. Além das stablecoins, uma grande quantidade de Meme coins populares recentemente também foi roubada, como BAN, Pnut, BITCAT, entre outras.
Atualmente, os fundos roubados ainda não foram transferidos. Uma equipe de segurança Web3 afirmou que coletou cerca de 2800 endereços de vítimas e analisou mais de 9000 transações de fundos roubados. Os fundos roubados ainda estão armazenados em endereços controlados pelos hackers, sem sinais de transferência.
Como custodiar fundos com segurança
Para garantir a segurança dos fundos, os usuários podem tomar as seguintes medidas:
Usar uma carteira de hardware para armazenar os principais ativos
Armazenamento descentralizado de ativos, evitando a "falha de ponto único"
Escolha uma solução de custódia descentralizada, como uma wallet multi-assinatura
Rever a segurança da exchange ou plataforma, compreendendo o seu mecanismo de custódia de fundos.
Considere a compra de um seguro de criptomoeda contra ataques de hackers
Além disso, os usuários devem estar atentos a:
Seja cauteloso com recomendações de terceiros, estude a fundo o mecanismo do produto
Escolha ferramentas de automação com um tempo de execução longo e uma equipe forte.
Esteja atento a fraudes online, não clique em links desconhecidos ou responda a mensagens privadas não solicitadas.
Após grandes transações, transfira os fundos para uma carteira sob seu controle.
Por fim, recomenda-se a todos que relam o "Manual de Autoajuda da Floresta Negra do Blockchain", colocando sempre a segurança em primeiro lugar no mundo do blockchain.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
6
Repostar
Compartilhar
Comentário
0/400
SocialAnxietyStaker
· 18h atrás
Mais uma plataforma enviou, afinal só a carteira fria mantém a segurança.
Ver originalResponder0
quietly_staking
· 18h atrás
descartar必薄脆 本职Hacker
Ver originalResponder0
0xTherapist
· 18h atrás
gg, a chave privada está toda na plataforma, procurando a morte
Ver originalResponder0
MEVHunterNoLoss
· 18h atrás
Depois de acabar esta peça, fui às compras.
Ver originalResponder0
SmartContractPhobia
· 18h atrás
contratos inteligentes mais cedo ou mais tarde vão dar problema ~ executar antecipadamente é realmente sábio
Ver originalResponder0
ValidatorVibes
· 18h atrás
smh... mais um dia, mais um hack. a descentralização sem segurança adequada é simplesmente pedir problemas fr fr
A plataforma DEXX foi atacada por hackers, com perdas que podem alcançar centenas de milhões de dólares. O mercado de tokens Meme foi afetado.
A plataforma DEXX sofreu um ataque cibernético significativo, com perdas de ativos que podem chegar a várias centenas de milhões de dólares
Na noite de 16 de novembro, uma conhecida plataforma de troca descentralizada sofreu um grave ataque cibernético, resultando na transferência ilegal de ativos de muitos usuários. Segundo estimativas preliminares, a plataforma pode ter perdido até dezenas de milhões de dólares, e a perda final pode chegar a centenas de milhões de dólares.
Um especialista em segurança Web3 apontou que as informações das chaves privadas dos usuários foram vazadas, mas a via específica do vazamento ainda está sob investigação. Este grande incidente de roubo de fundos causou um grande impacto no mercado de Meme em chain que tem estado ativo recentemente, ao mesmo tempo que reacendeu as preocupações das pessoas sobre a segurança dos ativos em chain.
Últimos desenvolvimentos do evento
Após uma investigação preliminar, foi confirmado que o valor dos fundos roubados já ultrapassa cem milhões, e os hackers continuam a cometer crimes. A análise técnica revelou que a plataforma de negociação possui duas vulnerabilidades de segurança graves:
A plataforma não custodial, mas registra as chaves privadas dos usuários, uma vez que o sistema é atacado, os hackers podem facilmente obter as chaves privadas dos usuários.
O usuário não tomou medidas de criptografia ao exportar a chave privada, resultando na exposição da chave privada em texto claro durante o processo de transmissão.
Os fundadores da plataforma responderam nas redes sociais que, devido a razões especiais, não conseguem sincronizar a situação atual, pedindo mais tempo para resolver. Anteriormente, a plataforma oficial afirmou que a equipe está a trabalhar arduamente para resolver a situação e prometeu compensar as perdas dos usuários.
No entanto, à medida que o valor roubado continua a aumentar, a confiança da maioria dos usuários na plataforma caiu para o fundo do poço, levantando suspeitas de que isso pode ser um roubo interno. A comunidade descobriu que, ao exportar a chave privada da plataforma, a chave privada é apresentada em texto claro, o que significa que a chave privada dos usuários é, na verdade, armazenada nos servidores oficiais.
Impacto no mercado de Meme
De acordo com os dados do mercado, vários tokens Meme apresentaram quedas em diferentes graus:
É importante notar que os ataques de hackers ainda estão a decorrer. Até ao dia 17, pelo menos 13 milhões de dólares foram roubados, mas as perdas reais podem ultrapassar este valor. Além das stablecoins, uma grande quantidade de Meme coins populares recentemente também foi roubada, como BAN, Pnut, BITCAT, entre outras.
Atualmente, os fundos roubados ainda não foram transferidos. Uma equipe de segurança Web3 afirmou que coletou cerca de 2800 endereços de vítimas e analisou mais de 9000 transações de fundos roubados. Os fundos roubados ainda estão armazenados em endereços controlados pelos hackers, sem sinais de transferência.
Como custodiar fundos com segurança
Para garantir a segurança dos fundos, os usuários podem tomar as seguintes medidas:
Além disso, os usuários devem estar atentos a:
Por fim, recomenda-se a todos que relam o "Manual de Autoajuda da Floresta Negra do Blockchain", colocando sempre a segurança em primeiro lugar no mundo do blockchain.