11월 17일 현재 TrendX 플랫폼의 BTC, ETH, TON 통계는 다음과 같습니다.
지난주 BTC 토론 수는 18.23K로 전주보다 13.67% 하락했으며, 지난 일요일 가격은 91,956달러로 전주 일요일보다 13.2% 상승했습니다.
지난주 ETH 토론 건수는 4.27K로 전주보다 26.98% 하락했으며, 지난 일요일 가격은 전주 일요일보다 2% 하락한 3,134달러였습니다.
TON은 지난 주에 777건의 토론을 펼쳤는데, 이는 지난 주보다 3.63% 하락한 수치였으며, 지난 일요일 가격은 지난 일요일보다 0.2% 상승한 5.52달러였습니다.
11월 16일 한밤중, 탈중앙화 거래 플랫폼 DEXX가 대규모 사이버 공격을 받아 많은 사용자의 자산이 불법적으로 이전되었습니다. 영향을 받은 사용자들의 반응에 따르면, DEXX는 이번 공격으로 인해 수천만 달러의 손실을 입었을 가능성이 있으며, 구체적인 수치는 아직 계산 중이며, 총액은 수억 달러에 달하는 것으로 추정됩니다. Web3 보안 전문가이자 SlowMist Technology의 창립자인 Yu Xian은 사용자의 개인 키 정보가 유출되었지만 구체적인 유출 방법은 아직 추가 조사 중이라고 지적했습니다. DEXX 플랫폼에 대한 온체인 시장의 신뢰도는 얼어붙었고, 헌신적이라는 의혹까지 제기되고 있습니다. 진실이 혼란스럽기는 하지만, DEXX의 대규모 자금 탈취는 최근 활발하게 활동하고 있는 온체인 밈(Meme) 시장에 큰 타격을 주었고, 온체인 자산의 보안 문제를 다시 한번 사람들에게 상기시켰습니다.
DEXX는 플랫폼 자체인가요? 사건의 최근 전개
DEXX 플랫폼은 Meme 토큰에 대한 거래 및 유동성을 특별히 제공하는 온체인 DEX입니다. 또한 Meme 통화 프로젝트의 출시, 스테이킹 및 대출 서비스를 지원하여 완전한 Meme 금융 생태계를 형성합니다. . DEXX의 일일 거래량은 중장기적으로 DEX 중 상위권을 차지하고 있으며 Meme 통화 시장의 온체인 바이낸스로 알려져 있습니다. 사용자 개인 키 도난과 관련된 문제와 관련하여 DEXX는 스마트 계약을 통해 운영되므로 사용자는 이론적으로 더 안전해야 하는 자신의 자산 개인 키를 제어할 수 있습니다. 그렇다면 문제는 어디서 발생하는가?
BitJungle 시스템 모니터링에 따르면, 사전 조사 결과 DEXX 거래 플랫폼에서 대규모 사용자 자산 도난이 발생한 것으로 나타났습니다. 도난 자금 규모는 수억 위안에 달하는 것으로 확인되었으며, 해커들은 여전히 계속해서 저지르고 있습니다. 범죄를 예방하고 사용자 자산을 적극적으로 이전합니다. 심층적인 기술 분석 결과 DEXX 거래 플랫폼에는 다음과 같은 심각한 보안 문제가 있습니다.
개인 키 저장소: 플랫폼은 비관리형 플랫폼이지만 사용자의 개인 키를 기록합니다. 시스템이 공격을 받으면 해커가 쉽게 사용자의 개인 키를 획득하고 사용자의 자산을 훔칠 수 있습니다.
개인 키는 일반 텍스트로 내보내지고 전송됩니다. 플랫폼은 사용자가 개인 키를 내보낼 때 암호화 조치를 취하지 않으므로 전송 과정에서 개인 키가 일반 텍스트로 노출되어 해커가 쉽게 가로챌 수 있습니다.
DEXX 공식 성명:
11월 17일 최신 뉴스에 따르면, DEXX 창업자 로이(Roy)가 연락처 누락 질문에 답변했습니다. 전날 DEXX는 팀이 문제 해결을 위해 열심히 노력하고 있다고 공식적으로 밝혔습니다. Rug가 없으면 후속 진행 상황이 최대한 빨리 동기화될 것입니다. 이에 대해 로이는 보상금을 지불하겠다고 말하고 일부 사용자를 격리했습니다.
시장 반응:
하지만 도난 금액 통계가 계속 증가함에 따라 DEXX는 실제로 사용자에게 손실을 보상하기 위해 비용을 지불할 것입니까? 대부분의 사용자는 이것을 비웃었고 사용자의 손실이 보상된다는 Roy의 말을 믿지 않았습니다. 그들은 이것이 플랫폼의 자해라고 믿었고 DEXX 플랫폼에 대한 신뢰는 완전히 얼어 붙었습니다.
일부 사용자는 DEXX와 다양한 거래 봇이 보안 측면에서 노출되어 있다고 말했습니다. 커뮤니티에서는 개발자 도구의 import_wallet 요청 정보에 따라 DEXX 개인 키를 내보낼 때 개인 키가 일반 텍스트로 표시되어 사용자의 개인 키가 실제로 공식 서버에 있다는 것을 발견했습니다. 통신이 암호화되지 않은 경우, 전송 과정에서 공격자가 사용자의 개인 키를 가로챌 수 있습니다. HTTPS 전송을 사용하더라도 개인 키를 직접 전송하면 브라우저 취약점이나 기타 보안 문제로 인해 개인 정보가 유출될 수 있습니다. 그래서 일부 유저들은 DEXX가 비수탁형 지갑을 재정의한다고 농담을 하기도 했습니다.
또한 지갑 애플리케이션 OneKey는 DEXX가 사용자 클립보드 콘텐츠 업로드 권한을 반복적으로 요청했으며 사용자의 클립보드 콘텐츠를 업로드했을 수 있다고 밝혔습니다. 가능한.
어떤 밈이 금지될 가능성이 있나요? 시장 전망에 어떤 영향을 미칠까요?
16일 GMGN 시장 데이터에 따르면 BAN, LUCE, PNUT 등과 같은 Meme은 DEXX 도난으로 인해 다양한 수준으로 감소했을 수 있으며 그 중 다음과 같습니다.
· BAN은 사건 이후 약 30% 감소했습니다.
· LUCE는 사건 이후 약 20% 하락했습니다.
· PNUT는 사건 이후 최대 약 12.5% 하락했습니다.
첫 번째 강조점:
이번 해커 도난 사건은 아직 끝나지 않았습니다! DEXX 보안팀이 문제를 제때에 해결하지 못하면 해커는 계속해서 DEXX 사용자의 자산을 훔칠 것입니다. 도난 금액은 17일 현재 피해자 500여 명에 대한 통계에 따르면 최소 1300만 달러(약 130억 원) 이상 도난당한 것으로 확인된다. 하지만 이는 17일 기준으로 집계된 수치일 뿐입니다. 스테이블 통화인 USDT 외에도 $BAN, Tokens 등 최근 인기를 끌고 있는 Meme 코인도 많기 때문에 도난당한 자금은 이 수치보다 훨씬 많을 수 있습니다. $Pnut, $BITCAT, SOL 등이 도난당했습니다. 체인상의 Meme 코인, 특히 유동성이 좋지 않은 Meme 코인은 고위험 자산임을 상기시켜 드립니다.
두 번째 강조점:
해커들이 탈취한 자금에 대해 Web3 보안팀 Beosin Alert는 16일 성명을 통해 해커들이 아직 자금을 이체하지 않았다는 입장을 밝혔다. 약 2,800개의 피해자 주소를 수집하고 9,000건 이상의 도난 자금 거래를 분석한 결과, 도난당한 자금은 여전히 해커가 관리하는 주소에 보관되어 있으며 이체된 흔적은 없습니다.
이는 해커가 자신의 궁극적 목적을 아직 드러내지 않았다는 의미입니다. 마치 머리에 칼이 걸려 있는 것과 같습니다. 또한, Meme의 공통 FOMO 감정 버프 보너스가 갑자기 매도될지는 아무도 모릅니다. 따라서 이 사건은 Meme 세계는 물론 전체 암호화폐 시장에 헤아릴 수 없는 영향을 미칠 것이며 이로 인해 많은 Meme 코인이 0으로 돌아가게 되어 Meme의 최근 모멘텀이 붐을 일으킬 것입니다. 업계가 붕괴되어 전체 암호화폐 시장의 활력과 신뢰도에 영향을 미치게 되었습니다.
자금을 보관하는 가장 안전한 방법은 무엇입니까?
Meme 분야는 의심할 여지없이 현재 강세장에서 부 창출을 위한 핫스팟이며, 온체인 거래와 다양한 자동화 도구(특히 BOT)의 사용이 사용자에게 새로운 표준이 되었습니다. Bananagun 및 Unibot과 같은 프로젝트가 이전에 도난을 당했다는 사실과 결합하여 DEXX 사건은 마지막이 아닐 것입니다. 따라서 업계는 보안 문제에 대해 높은 경각심을 가져야 하며, 우리 투자자들은 자산의 안전을 보장하기 위해 항상 경계해야 합니다.
사용자는 자금의 안전을 보장하기 위해 자금을 보관할 때 다음 조치를 취할 수 있습니다.
하드웨어 지갑을 사용하여 자산 저장
하드웨어 지갑은 인터넷에 연결되지 않은 일종의 콜드 지갑이므로 대부분의 온라인 공격을 피할 수 있습니다. 사용자는 Ledger 및 Trezor와 같은 주류 하드웨어 지갑을 선택하는 것이 좋습니다. 지갑 펌웨어가 최신 버전인지 확인해야 합니다. 니모닉 문구를 적절하게 유지하고 디지털 방식으로 저장하지 마세요(예: 사진 촬영 또는 클라우드에 저장).
분산형 자산 보관
단일 주소나 거래소에 중앙 집중화되지 않고 여러 지갑에 자금을 저장하여 단일 실패 지점을 방지합니다. 주요 자산은 콜드월렛에, 소액의 거래자금은 핫월렛에 보관하는 것을 권장합니다.
분산형 호스팅 솔루션을 선택하세요
거래소 집중의 위험을 피하기 위해 사용자는 검증을 통과한 진정한 탈중앙화 보관을 선택하는 것이 좋습니다. 다중 서명 지갑과 같은 것들은 거래를 승인하기 위해 여러 서명자가 필요하므로 보안이 더욱 향상됩니다.
거래소나 플랫폼의 보안성을 검토하세요.
거래소가 정기적으로 제3자 보안 감사를 실시하는지, 그리고 플랫폼이 제3자 보안 감사의 권장 사항에 따라 수정 및 교정을 수행하여 사용자 계정 자산의 보안을 강화하고 보호하는지 확인하세요. 특정 조건을 갖춘 사용자는 플랫폼의 자금 관리 메커니즘(예: 핫 지갑과 콜드 지갑 비율, 다중 서명 보호 등)을 가장 잘 이해할 수 있습니다.
보험을 구매하거나 분산형 위험 헤징에 참여하세요.
위의 조치 외에도 해커 공격에 대비한 암호화 보험(예: InsurAce, Bridge Mutual)을 구매할 수도 있습니다.
다음은 귀하를 위해 준비한 몇 가지 안전 팁입니다.
권장 사항에 주의하세요. 다른 사람의 권장 사항을 신뢰하기 전에 제품 메커니즘을 심층적으로 조사하고 개인 키를 서버에 저장하지 않는 자동화된 도구(BOT 등)를 사용하는 것이 좋습니다.
평판이 좋은 도구 선택: 오랫동안 실행되고 강력한 팀을 보유하고 있으며 보안 문제 이력이 없는 자동화 도구(BOT 등)를 우선적으로 선택합니다.
온라인 사기에 주의하세요. TG 그룹과 같은 소셜 플랫폼에서 알 수 없는 링크를 클릭하지 말고 원치 않는 개인 메시지에 응답하지 마세요.
대규모 거래 보호: 어떤 도구를 사용하든 대규모 거래를 완료한 후에는 귀하가 관리하는 지갑으로 자금을 이체하는 것이 좋습니다.
또한, 슬로우 미스트 테크놀로지(Slow Mist Technology)의 창업자인 유시안(Yu Xian)이 집필한 블록체인 어둠의 숲 자가구조 매뉴얼을 읽거나 다시 읽어보는 것도 추천한다.
연구 보고서
우리를 따르라
TrendX: TrendX-No.1 Web3 투자 기회 및 플랫폼, 업계 최고의 AI 분석 기술과 온체인 및 오프체인 추세 추적 기술을 기반으로 수백억 개의 데이터 역학을 실시간으로 분석하고 투자 기회를 포착하며 사용자에게 직관적인 대화형 방법을 제공합니다. 투자 조언을 제공하고 변화는 기회라는 개념을 고수하며 사용자가 선호하는 Web3 투자 플랫폼이 되도록 노력합니다.
투자는 위험합니다. 본 프로젝트는 참고용이므로 위험부담은 본인이 감수하시기 바랍니다.
