Vào đêm ngày 16 tháng 11, một nền tảng giao dịch phi tập trung nổi tiếng đã bị tấn công mạng nghiêm trọng, dẫn đến việc tài sản của nhiều người dùng bị chuyển giao trái phép. Theo thống kê ban đầu, nền tảng này có thể đã mất lên đến hàng chục triệu đô la, và tổng số tiền thiệt hại cuối cùng dự kiến có thể lên đến hàng trăm triệu đô la.
Một chuyên gia an ninh Web3 chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra. Sự kiện mất cắp tài sản quy mô lớn này đã gây tổn hại nặng nề cho thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, đồng thời cũng một lần nữa làm dấy lên mối lo ngại về tính an toàn của tài sản trên chuỗi.
Tin tức mới nhất về sự kiện
Qua điều tra ban đầu, đã xác nhận quy mô số tiền bị đánh cắp đã đạt trên một trăm triệu nhân dân tệ, và tin tặc vẫn đang tiếp tục gây án. Phân tích kỹ thuật cho thấy, nền tảng giao dịch này tồn tại hai lỗ hổng bảo mật nghiêm trọng:
Nền tảng không quản lý nhưng lại ghi lại khóa riêng của người dùng, một khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được khóa riêng của người dùng.
Người dùng không thực hiện biện pháp mã hóa khi xuất khẩu khóa riêng, dẫn đến khóa riêng bị lộ dưới dạng văn bản rõ ràng trong quá trình truyền tải.
Nhà sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, vì lý do đặc biệt hiện tại không thể cập nhật tình hình, xin hãy cho thêm thời gian để xử lý. Trước đó, phía nền tảng đã cho biết đội ngũ đang nỗ lực hết sức để giải quyết và cam kết sẽ bồi thường thiệt hại cho người dùng.
Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, niềm tin của hầu hết người dùng vào nền tảng đã giảm xuống mức thấp nhất, nghi ngờ rằng đây có thể là một vụ tự ăn cắp. Cộng đồng phát hiện rằng, khi xuất khẩu khóa riêng của nền tảng, khóa riêng được hiển thị dưới dạng văn bản rõ, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức.
Ảnh hưởng đến thị trường Meme
Theo dữ liệu thị trường, nhiều đồng Meme đã giảm ở các mức độ khác nhau:
BAN giảm khoảng 30%
LUCE giảm khoảng 20%
PNUT tối đa giảm khoảng 12.5%
Cần lưu ý rằng các cuộc tấn công của hacker vẫn đang tiếp diễn. Tính đến ngày 17, ít nhất 13 triệu đô la đã bị đánh cắp, nhưng thiệt hại thực tế có thể còn vượt xa con số này. Ngoài stablecoin, một lượng lớn các đồng Meme coin đang hot gần đây cũng đã bị đánh cắp, như BAN, Pnut, BITCAT, v.v.
Hiện tại, số tiền bị đánh cắp vẫn chưa được chuyển đi. Một đội ngũ an ninh Web3 cho biết họ đã thu thập được khoảng 2800 địa chỉ của nạn nhân, phân tích hơn 9000 giao dịch tiền bị đánh cắp. Số tiền bị đánh cắp vẫn được lưu trữ trong địa chỉ do hacker kiểm soát, chưa có dấu hiệu chuyển đi.
Cách bảo quản tiền an toàn
Để đảm bảo an toàn tài chính, người dùng có thể thực hiện các biện pháp sau:
Sử dụng ví phần cứng để lưu trữ tài sản chính
Phân tán lưu trữ tài sản, tránh "điểm thất bại đơn lẻ"
Chọn giải pháp lưu trữ phi tập trung, như ví đa chữ ký
Kiểm tra tính bảo mật của sàn giao dịch hoặc nền tảng, hiểu rõ cơ chế quản lý quỹ của nó.
Xem xét mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker
Ngoài ra, người dùng cũng nên chú ý:
Cẩn thận với những gợi ý từ người khác, nghiên cứu sâu về cơ chế sản phẩm
Chọn công cụ tự động hóa có thời gian hoạt động lâu và đội ngũ mạnh.
Cảnh giác với lừa đảo trực tuyến, không nhấp vào các liên kết không rõ ràng hoặc phản hồi tin nhắn riêng không được yêu cầu.
Chuyển tiền vào ví do bản thân kiểm soát sau khi giao dịch lớn
Cuối cùng, tôi khuyên mọi người nên đọc lại "Cẩm nang tự cứu trong rừng đen của blockchain", luôn đặt sự an toàn lên hàng đầu trong thế giới blockchain.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
6
Đăng lại
Chia sẻ
Bình luận
0/400
SocialAnxietyStaker
· 13giờ trước
Một nền tảng nữa đã gửi, quả thật chỉ có Ví lạnh mới bảo toàn an toàn.
Xem bản gốcTrả lời0
quietly_staking
· 13giờ trước
bán phá giá phải mỏng giòn Nghề chính Hacker
Xem bản gốcTrả lời0
0xTherapist
· 13giờ trước
gg rồi, khóa riêng đều lưu trên nền tảng, tìm cái chết
Xem bản gốcTrả lời0
MEVHunterNoLoss
· 13giờ trước
Diễn xong vở kịch này, tôi đã bắt đầu mua sắm.
Xem bản gốcTrả lời0
SmartContractPhobia
· 13giờ trước
hợp đồng thông minh sớm muộn cũng xảy ra chuyện~ chạy trước thật thông minh
Xem bản gốcTrả lời0
ValidatorVibes
· 13giờ trước
thật không thể tin được... một ngày nữa lại có vụ hack. phân quyền mà không có bảo mật đúng cách chỉ là tự làm khó bản thân mà thôi.
Nền tảng DEXX遭 Hacker tấn công, tổn thất có thể đạt hàng trăm triệu đô la. Thị trường Meme Token bị ảnh hưởng.
Nền tảng DEXX遭受重大网络攻击,资产损失或高达数亿美元
Vào đêm ngày 16 tháng 11, một nền tảng giao dịch phi tập trung nổi tiếng đã bị tấn công mạng nghiêm trọng, dẫn đến việc tài sản của nhiều người dùng bị chuyển giao trái phép. Theo thống kê ban đầu, nền tảng này có thể đã mất lên đến hàng chục triệu đô la, và tổng số tiền thiệt hại cuối cùng dự kiến có thể lên đến hàng trăm triệu đô la.
Một chuyên gia an ninh Web3 chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra. Sự kiện mất cắp tài sản quy mô lớn này đã gây tổn hại nặng nề cho thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, đồng thời cũng một lần nữa làm dấy lên mối lo ngại về tính an toàn của tài sản trên chuỗi.
Tin tức mới nhất về sự kiện
Qua điều tra ban đầu, đã xác nhận quy mô số tiền bị đánh cắp đã đạt trên một trăm triệu nhân dân tệ, và tin tặc vẫn đang tiếp tục gây án. Phân tích kỹ thuật cho thấy, nền tảng giao dịch này tồn tại hai lỗ hổng bảo mật nghiêm trọng:
Nền tảng không quản lý nhưng lại ghi lại khóa riêng của người dùng, một khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được khóa riêng của người dùng.
Người dùng không thực hiện biện pháp mã hóa khi xuất khẩu khóa riêng, dẫn đến khóa riêng bị lộ dưới dạng văn bản rõ ràng trong quá trình truyền tải.
Nhà sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, vì lý do đặc biệt hiện tại không thể cập nhật tình hình, xin hãy cho thêm thời gian để xử lý. Trước đó, phía nền tảng đã cho biết đội ngũ đang nỗ lực hết sức để giải quyết và cam kết sẽ bồi thường thiệt hại cho người dùng.
Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, niềm tin của hầu hết người dùng vào nền tảng đã giảm xuống mức thấp nhất, nghi ngờ rằng đây có thể là một vụ tự ăn cắp. Cộng đồng phát hiện rằng, khi xuất khẩu khóa riêng của nền tảng, khóa riêng được hiển thị dưới dạng văn bản rõ, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức.
Ảnh hưởng đến thị trường Meme
Theo dữ liệu thị trường, nhiều đồng Meme đã giảm ở các mức độ khác nhau:
Cần lưu ý rằng các cuộc tấn công của hacker vẫn đang tiếp diễn. Tính đến ngày 17, ít nhất 13 triệu đô la đã bị đánh cắp, nhưng thiệt hại thực tế có thể còn vượt xa con số này. Ngoài stablecoin, một lượng lớn các đồng Meme coin đang hot gần đây cũng đã bị đánh cắp, như BAN, Pnut, BITCAT, v.v.
Hiện tại, số tiền bị đánh cắp vẫn chưa được chuyển đi. Một đội ngũ an ninh Web3 cho biết họ đã thu thập được khoảng 2800 địa chỉ của nạn nhân, phân tích hơn 9000 giao dịch tiền bị đánh cắp. Số tiền bị đánh cắp vẫn được lưu trữ trong địa chỉ do hacker kiểm soát, chưa có dấu hiệu chuyển đi.
Cách bảo quản tiền an toàn
Để đảm bảo an toàn tài chính, người dùng có thể thực hiện các biện pháp sau:
Ngoài ra, người dùng cũng nên chú ý:
Cuối cùng, tôi khuyên mọi người nên đọc lại "Cẩm nang tự cứu trong rừng đen của blockchain", luôn đặt sự an toàn lên hàng đầu trong thế giới blockchain.