Platform DEXX mengalami serangan siber besar-besaran, banyak aset pengguna dicuri
Pada malam 16 November, sebuah platform perdagangan terdesentralisasi yang fokus pada perdagangan token Meme mengalami insiden serangan siber yang serius. Menurut perhitungan awal, insiden ini dapat menyebabkan kerugian aset hingga puluhan juta dolar, dan total kerugian yang diharapkan dapat mencapai lebih dari seratus juta dolar.
Para ahli keamanan menunjukkan bahwa informasi kunci privat pengguna telah bocor, tetapi jalur kebocoran spesifik masih dalam penyelidikan. Peristiwa pencurian dana besar-besaran ini telah menyebabkan dampak signifikan pada pasar Meme on-chain yang baru-baru ini aktif, dan sekali lagi memicu perhatian orang terhadap keamanan aset on-chain.
Perkembangan terbaru acara
Setelah penyelidikan awal, dipastikan bahwa skala dana yang dicuri telah mencapai lebih dari seratus juta, dan hacker masih terus memindahkan aset pengguna. Analisis teknis mendalam menemukan bahwa platform ini memiliki masalah keamanan serius berikut:
Sebagai platform non-kustodian tetapi mencatat kunci pribadi pengguna, jika sistem mengalami serangan, hacker dapat dengan mudah mengakses kunci pribadi pengguna dan mencuri aset.
Pengguna tidak mengambil langkah-langkah enkripsi saat mengekspor kunci pribadi, sehingga kunci pribadi terekspos dalam bentuk teks biasa selama proses transmisi, dan sangat mudah untuk disadap oleh hacker.
Pendiri platform merespons di media sosial bahwa, karena alasan khusus, saat ini tidak dapat memberikan pembaruan terkini, dan meminta lebih banyak waktu untuk tim dalam menangani masalah ini. Ia menyatakan akan mengeluarkan uang untuk kompensasi dan telah mengisolasi sebagian pengguna. Namun, seiring dengan meningkatnya jumlah yang dicuri, sebagian besar pengguna meragukan hal ini, percaya bahwa ini mungkin merupakan tindakan penjaga platform yang mencuri.
Temuan komunitas, berdasarkan informasi permintaan dalam alat pengembang, saat mengekspor kunci pribadi platform tersebut, kunci pribadi ditampilkan dalam bentuk teks biasa, yang berarti kunci pribadi pengguna sebenarnya disimpan di server resmi. Jika komunikasi tidak dilindungi dengan enkripsi, penyerang mungkin dapat menyadap kunci pribadi pengguna selama proses transmisi.
Dampak terhadap pasar Meme
Dampak dari peristiwa ini, beberapa token Meme mengalami penurunan dengan tingkat yang berbeda-beda:
BAN turun sekitar 30%
LUCE turun sekitar 20%
PNUT turun maksimum sekitar 12,5%
Perlu dicatat bahwa hingga tanggal 17, berdasarkan statistik informasi lebih dari 500 korban, setidaknya 13 juta dolar AS telah dicuri. Namun, dana yang sebenarnya dicuri mungkin jauh lebih banyak, karena selain stablecoin, ada juga sejumlah besar token Meme yang baru-baru ini sangat populer yang dicuri.
Tim keamanan menyatakan bahwa saat ini para peretas belum memindahkan dana yang dicuri. Mereka telah mengumpulkan sekitar 2800 alamat korban dan menganalisis lebih dari 9000 transaksi dana yang dicuri. Dana yang dicuri saat ini masih disimpan di alamat yang dikuasai oleh peretas, dan belum ada tanda-tanda pemindahan.
Ini berarti bahwa "tujuan akhir" dari peretas belum terungkap, yang dapat membawa dampak yang tidak terukur pada pasar Meme dan bahkan seluruh pasar kripto. Ini mungkin menyebabkan banyak token Meme menjadi nol, yang akan menghancurkan bidang Meme yang baru-baru ini panas, sehingga mempengaruhi vitalitas dan kepercayaan seluruh pasar kripto.
Cara Mengelola Dana dengan Aman
Untuk memastikan keamanan dana, pengguna dapat mengambil langkah-langkah berikut:
Gunakan dompet keras untuk menyimpan aset, seperti Ledger, Trezor, dan dompet keras utama lainnya.
Sebarkan dana di beberapa dompet, hindari konsentrasi di satu alamat atau bursa.
Pilih solusi penyimpanan terdesentralisasi yang benar-benar terverifikasi, seperti dompet multisig.
Tinjau keamanan bursa atau platform, pahami mekanisme penyimpanan dananya.
Pertimbangkan untuk membeli asuransi kripto terhadap serangan hacker.
Selain itu, pengguna juga harus berhati-hati terhadap rekomendasi dari orang lain, lebih memilih alat yang memiliki reputasi baik, waspada terhadap penipuan online, dan setelah menyelesaikan transaksi besar, memindahkan dana ke dompet yang mereka kendalikan.
Di pasar bullish saat ini, bidang Meme jelas menjadi hotspot untuk menciptakan kekayaan. Namun, transaksi on-chain dan penggunaan berbagai alat otomatis telah menjadi norma baru bagi pengguna, yang juga membawa lebih banyak risiko keamanan. Oleh karena itu, investor harus selalu waspada untuk memastikan keamanan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
5
Posting ulang
Bagikan
Komentar
0/400
RooftopVIP
· 08-12 04:42
Sangat ramai di atap, ingat untuk membawa biji semangka dan teh.
Lihat AsliBalas0
StableNomad
· 08-12 04:38
secara statistik... hari lain, peretasan lain. mode rekt diaktifkan.
Lihat AsliBalas0
DAOdreamer
· 08-12 04:25
Kembali melihat contoh, berikutnya Dianggap Bodoh muncul.
Lihat AsliBalas0
TrustMeBro
· 08-12 04:18
Sudah datang lagi, beberapa kecelakaan besar seperti ini.
DEXX diserang Hacker, puluhan juta dolar Meme Token dicuri, kepercayaan pasar terganggu.
Platform DEXX mengalami serangan siber besar-besaran, banyak aset pengguna dicuri
Pada malam 16 November, sebuah platform perdagangan terdesentralisasi yang fokus pada perdagangan token Meme mengalami insiden serangan siber yang serius. Menurut perhitungan awal, insiden ini dapat menyebabkan kerugian aset hingga puluhan juta dolar, dan total kerugian yang diharapkan dapat mencapai lebih dari seratus juta dolar.
Para ahli keamanan menunjukkan bahwa informasi kunci privat pengguna telah bocor, tetapi jalur kebocoran spesifik masih dalam penyelidikan. Peristiwa pencurian dana besar-besaran ini telah menyebabkan dampak signifikan pada pasar Meme on-chain yang baru-baru ini aktif, dan sekali lagi memicu perhatian orang terhadap keamanan aset on-chain.
Perkembangan terbaru acara
Setelah penyelidikan awal, dipastikan bahwa skala dana yang dicuri telah mencapai lebih dari seratus juta, dan hacker masih terus memindahkan aset pengguna. Analisis teknis mendalam menemukan bahwa platform ini memiliki masalah keamanan serius berikut:
Sebagai platform non-kustodian tetapi mencatat kunci pribadi pengguna, jika sistem mengalami serangan, hacker dapat dengan mudah mengakses kunci pribadi pengguna dan mencuri aset.
Pengguna tidak mengambil langkah-langkah enkripsi saat mengekspor kunci pribadi, sehingga kunci pribadi terekspos dalam bentuk teks biasa selama proses transmisi, dan sangat mudah untuk disadap oleh hacker.
Pendiri platform merespons di media sosial bahwa, karena alasan khusus, saat ini tidak dapat memberikan pembaruan terkini, dan meminta lebih banyak waktu untuk tim dalam menangani masalah ini. Ia menyatakan akan mengeluarkan uang untuk kompensasi dan telah mengisolasi sebagian pengguna. Namun, seiring dengan meningkatnya jumlah yang dicuri, sebagian besar pengguna meragukan hal ini, percaya bahwa ini mungkin merupakan tindakan penjaga platform yang mencuri.
Temuan komunitas, berdasarkan informasi permintaan dalam alat pengembang, saat mengekspor kunci pribadi platform tersebut, kunci pribadi ditampilkan dalam bentuk teks biasa, yang berarti kunci pribadi pengguna sebenarnya disimpan di server resmi. Jika komunikasi tidak dilindungi dengan enkripsi, penyerang mungkin dapat menyadap kunci pribadi pengguna selama proses transmisi.
Dampak terhadap pasar Meme
Dampak dari peristiwa ini, beberapa token Meme mengalami penurunan dengan tingkat yang berbeda-beda:
Perlu dicatat bahwa hingga tanggal 17, berdasarkan statistik informasi lebih dari 500 korban, setidaknya 13 juta dolar AS telah dicuri. Namun, dana yang sebenarnya dicuri mungkin jauh lebih banyak, karena selain stablecoin, ada juga sejumlah besar token Meme yang baru-baru ini sangat populer yang dicuri.
Tim keamanan menyatakan bahwa saat ini para peretas belum memindahkan dana yang dicuri. Mereka telah mengumpulkan sekitar 2800 alamat korban dan menganalisis lebih dari 9000 transaksi dana yang dicuri. Dana yang dicuri saat ini masih disimpan di alamat yang dikuasai oleh peretas, dan belum ada tanda-tanda pemindahan.
Ini berarti bahwa "tujuan akhir" dari peretas belum terungkap, yang dapat membawa dampak yang tidak terukur pada pasar Meme dan bahkan seluruh pasar kripto. Ini mungkin menyebabkan banyak token Meme menjadi nol, yang akan menghancurkan bidang Meme yang baru-baru ini panas, sehingga mempengaruhi vitalitas dan kepercayaan seluruh pasar kripto.
Cara Mengelola Dana dengan Aman
Untuk memastikan keamanan dana, pengguna dapat mengambil langkah-langkah berikut:
Gunakan dompet keras untuk menyimpan aset, seperti Ledger, Trezor, dan dompet keras utama lainnya.
Sebarkan dana di beberapa dompet, hindari konsentrasi di satu alamat atau bursa.
Pilih solusi penyimpanan terdesentralisasi yang benar-benar terverifikasi, seperti dompet multisig.
Tinjau keamanan bursa atau platform, pahami mekanisme penyimpanan dananya.
Pertimbangkan untuk membeli asuransi kripto terhadap serangan hacker.
Selain itu, pengguna juga harus berhati-hati terhadap rekomendasi dari orang lain, lebih memilih alat yang memiliki reputasi baik, waspada terhadap penipuan online, dan setelah menyelesaikan transaksi besar, memindahkan dana ke dompet yang mereka kendalikan.
Di pasar bullish saat ini, bidang Meme jelas menjadi hotspot untuk menciptakan kekayaan. Namun, transaksi on-chain dan penggunaan berbagai alat otomatis telah menjadi norma baru bagi pengguna, yang juga membawa lebih banyak risiko keamanan. Oleh karena itu, investor harus selalu waspada untuk memastikan keamanan aset.