ณ วันที่ 17 พฤศจิกายน สถิติของ BTC, ETH และ TON บนแพลตฟอร์ม TrendX มีดังนี้:
จำนวนการสนทนา BTC ในสัปดาห์ที่แล้วอยู่ที่ 18.23K ลดลง 13.67% จากสัปดาห์ก่อน ราคาเมื่อวันอาทิตย์ที่แล้วอยู่ที่ $91,956 เพิ่มขึ้น 13.2% จากวันอาทิตย์ก่อนหน้า
จำนวนการอภิปราย ETH ในสัปดาห์ที่แล้วอยู่ที่ 4.27 K ลดลง 26.98% จากสัปดาห์ก่อน ราคาเมื่อวันอาทิตย์ที่แล้วอยู่ที่ $3134 ลดลง 2% จากวันอาทิตย์ก่อนหน้า
TON มีการสนทนา 777 ครั้งในสัปดาห์ที่แล้ว ลดลง 3.63% จากสัปดาห์ที่แล้ว ราคาเมื่อวันอาทิตย์ที่แล้วอยู่ที่ 5.52 ดอลลาร์ เพิ่มขึ้น 0.2% จากวันอาทิตย์ที่แล้ว
ในกลางดึกของวันที่ 16 พฤศจิกายน แพลตฟอร์มการซื้อขายแบบกระจายอำนาจ DEXX ประสบกับการโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้มีการโอนทรัพย์สินของผู้ใช้จำนวนมากอย่างผิดกฎหมาย ตามปฏิกิริยาของผู้ใช้ที่ได้รับผลกระทบ DEXX อาจสูญเสียเงินหลายสิบล้านดอลลาร์เนื่องจากการโจมตีครั้งนี้ ตัวเลขเฉพาะยังคงถูกคำนวณ และจำนวนเงินทั้งหมดคาดว่าจะมีมูลค่าหลายร้อยล้านดอลลาร์ ผู้เชี่ยวชาญด้านความปลอดภัย Web3 และผู้ก่อตั้ง SlowMist Technology Yu Xian ชี้ให้เห็นว่าข้อมูลคีย์ส่วนตัวของผู้ใช้รั่วไหลออกมา แต่วิธีการรั่วไหลเฉพาะนั้นยังอยู่ภายใต้การตรวจสอบเพิ่มเติม ความไว้วางใจของตลาดออนไลน์ในแพลตฟอร์ม DEXX ลดลงถึงจุดเยือกแข็ง และยังมีผู้ต้องสงสัยว่ามีความมุ่งมั่นด้วยซ้ำ แม้ว่าความจริงจะน่าสับสน แต่การขโมยกองทุนขนาดใหญ่ของ DEXX ได้ส่งผลกระทบครั้งใหญ่ต่อตลาด Meme บนเครือข่ายที่มีการเคลื่อนไหวอย่างมากเมื่อเร็ว ๆ นี้ และได้เตือนผู้คนอีกครั้งถึงปัญหาด้านความปลอดภัยของสินทรัพย์บนเครือข่าย
DEXX เป็นแพลตฟอร์มหรือเปล่า? ความคืบหน้าล่าสุดของเหตุการณ์
แพลตฟอร์ม DEXX มีบทบาทสำคัญในโลก Meme เป็น DEX แบบออนไลน์ที่ให้บริการธุรกรรมและสภาพคล่องสำหรับโทเค็น Meme โดยเฉพาะ นอกจากนี้ยังสนับสนุนการเปิดตัว การปักหลัก และบริการให้กู้ยืมของโครงการสกุลเงิน Meme ซึ่งก่อให้เกิดระบบนิเวศทางการเงินของ Meme ที่สมบูรณ์ . ปริมาณการซื้อขายรายวันของ DEXX อยู่ในอันดับต้นๆ ของ DEX ในระยะกลางและระยะยาว และเป็นที่รู้จักในชื่อ Binance ออนไลน์ของตลาดสกุลเงิน Meme เกี่ยวกับปัญหาที่เกี่ยวข้องของการขโมยคีย์ส่วนตัวของผู้ใช้ DEXX ดำเนินการผ่านสัญญาอัจฉริยะ ช่วยให้ผู้ใช้สามารถควบคุมคีย์ส่วนตัวของทรัพย์สินของตนเอง ซึ่งควรจะปลอดภัยมากขึ้นในทางทฤษฎี แล้วปัญหาเกิดขึ้นที่ไหนล่ะ?
จากการตรวจสอบระบบของ BitJungle การสอบสวนเบื้องต้นพบว่ามีการโจรกรรมทรัพย์สินของผู้ใช้จำนวนมากเกิดขึ้นบนแพลตฟอร์มการซื้อขาย DEXX ได้รับการยืนยันแล้วว่าขนาดของเงินทุนที่ถูกขโมยนั้นสูงถึงหลายร้อยล้านหยวน และแฮกเกอร์ยังคงดำเนินการต่อไป อาชญากรรมและถ่ายโอนทรัพย์สินของผู้ใช้อย่างแข็งขัน หลังจากการวิเคราะห์ทางเทคนิคเชิงลึก แพลตฟอร์มการซื้อขาย DEXX มีปัญหาด้านความปลอดภัยที่ร้ายแรงดังต่อไปนี้:
พื้นที่จัดเก็บคีย์ส่วนตัว: แพลตฟอร์มนี้เป็นแพลตฟอร์มที่ไม่มีการคุมขัง แต่จะบันทึกคีย์ส่วนตัวของผู้ใช้ เมื่อระบบถูกโจมตี แฮกเกอร์สามารถรับคีย์ส่วนตัวของผู้ใช้และขโมยทรัพย์สินของผู้ใช้ได้อย่างง่ายดาย
รหัสส่วนตัวถูกส่งออกและส่งเป็นข้อความธรรมดา: แพลตฟอร์มไม่ได้ใช้มาตรการการเข้ารหัสใด ๆ เมื่อผู้ใช้ส่งออกรหัสส่วนตัว ทำให้รหัสส่วนตัวถูกเปิดเผยเป็นข้อความธรรมดาในระหว่างกระบวนการส่งและถูกแฮกเกอร์ดักฟังได้ง่าย
คำแถลงอย่างเป็นทางการของ DEXX:
ตามข่าวล่าสุดเมื่อวันที่ 17 พฤศจิกายน รอยผู้ก่อตั้ง DEXX ตอบคำถามติดต่อที่ขาดหายไปใน เมื่อวันก่อน DEXX ระบุอย่างเป็นทางการว่าทีมงานกำลังทำงานอย่างหนักเพื่อแก้ไขปัญหา หากไม่มี Rug ความคืบหน้าในการติดตามผลจะประสานกันโดยเร็วที่สุด รอยกล่าวว่าเขาจะจ่ายเงินเพื่อชดเชยและกักผู้ใช้บางส่วนไว้
ปฏิกิริยาของตลาด:
แต่เนื่องจากสถิติจำนวนเงินที่ถูกขโมยยังคงเพิ่มขึ้นอย่างต่อเนื่อง DEXX จะจ่ายเงินเพื่อชดเชยความเสียหายให้กับผู้ใช้จริงหรือไม่ ผู้ใช้ส่วนใหญ่เยาะเย้ยสิ่งนี้และไม่เชื่อว่าคำพูดของ Roy ที่ว่าการสูญเสียของผู้ใช้จะได้รับการชดเชย พวกเขาเชื่อว่านี่เป็นการขโมยแพลตฟอร์มที่เกิดขึ้นเอง และความไว้วางใจของพวกเขาในแพลตฟอร์ม DEXX ก็ลดลงจนหมดสิ้น
ผู้ใช้บางคนกล่าวว่า DEXX และบอทการซื้อขายต่างๆ ไม่มีความปลอดภัยในแง่ของความปลอดภัย ชุมชนพบว่าตามข้อมูลคำขอexport_walletในเครื่องมือสำหรับนักพัฒนา เมื่อส่งออกคีย์ส่วนตัว DEXX คีย์ส่วนตัวจะแสดงเป็นข้อความที่ชัดเจน ซึ่งหมายความว่าคีย์ส่วนตัวของผู้ใช้นั้นจริง ๆ แล้วอยู่บนเซิร์ฟเวอร์อย่างเป็นทางการ หากการสื่อสารไม่ได้รับการเข้ารหัส ผู้โจมตีอาจดักจับคีย์ส่วนตัวของผู้ใช้ในระหว่างการส่งข้อมูล แม้ว่าจะใช้การส่ง HTTPS แต่การส่งคีย์ส่วนตัวโดยตรงอาจทำให้ข้อมูลความเป็นส่วนตัวรั่วไหลเนื่องจากช่องโหว่ของเบราว์เซอร์หรือปัญหาด้านความปลอดภัยอื่น ๆ ดังนั้นผู้ใช้บางคนจึงพูดติดตลกว่า DEXX กำหนดนิยามใหม่ให้กับกระเป๋าเงินที่ไม่ได้รับการคุ้มครอง
นอกจากนี้ แอปพลิเคชันกระเป๋าเงิน OneKey ระบุว่า DEXX ได้ร้องขอการอนุญาต อัปโหลดเนื้อหาคลิปบอร์ดของผู้ใช้ ซ้ำแล้วซ้ำอีก และอาจอัปโหลดเนื้อหาในคลิปบอร์ดของผู้ใช้ หากคุณได้คัดลอกวลีช่วยจำคีย์ส่วนตัวบนโทรศัพท์ของคุณ ให้โอนสินทรัพย์โดยเร็วที่สุด ”
มีมใดบ้างที่มีแนวโน้มว่าจะถูกแบน? มันจะมีผลกระทบต่อแนวโน้มตลาดอย่างไร?
จากข้อมูลตลาดของ GMGN เมื่อวันที่ 16 มีม เช่น BAN, LUCE และ PNUT ได้ลดลงในระดับที่แตกต่างกัน อาจเนื่องมาจากการขโมย DEXX ซึ่งในจำนวนนี้:
· BAN ลดลงประมาณ 30% นับตั้งแต่เหตุการณ์เกิดขึ้น
· LUCE ลดลงประมาณ 20% นับตั้งแต่เหตุการณ์ดังกล่าว
· PNUT ลดลงถึงประมาณ 12.5% นับตั้งแต่เกิดเหตุ
เน้นประเด็นที่หนึ่ง:
เหตุการณ์ขโมยแฮกเกอร์ครั้งนี้ยังไม่จบ! หากทีมรักษาความปลอดภัย DEXX ไม่สามารถแก้ไขปัญหาได้ทันเวลา แฮกเกอร์จะยังคงขโมยทรัพย์สินของผู้ใช้ DEXX ต่อไป สำหรับจำนวนเงินที่ถูกขโมย ณ วันที่ 17 เมื่อพิจารณาจากสถิติเหยื่อมากกว่า 500 ราย สามารถยืนยันได้ว่ามีการขโมยไปแล้วอย่างน้อย 13 ล้านดอลลาร์ แต่นี่เป็นเพียงตัวเลขที่นับ ณ วันที่ 17 เท่านั้น เงินที่ถูกขโมยอาจมากกว่าตัวเลขนี้มาก เนื่องจากนอกเหนือจากสกุลเงิน USDT ที่มีเสถียรภาพแล้ว ยังมีเหรียญ Meme ยอดนิยมจำนวนมากเมื่อเร็ว ๆ นี้ เช่น $BAN, Tokens เช่น $Pnut, $BITCAT และ SOL ถูกขโมยไป เราขอเตือนคุณว่าเหรียญ Meme บนห่วงโซ่ โดยเฉพาะเหรียญที่มีสภาพคล่องต่ำ เป็นสินทรัพย์ที่มีความเสี่ยงสูง
จุดเน้นที่สอง:
เกี่ยวกับเงินที่ถูกแฮกเกอร์ขโมยไป ทีมรักษาความปลอดภัย Web3 Beosin Alert ออกแถลงการณ์เมื่อวันที่ 16 โดยระบุว่าแฮกเกอร์ยังไม่ได้โอนเงิน พวกเขาได้รวบรวมที่อยู่ของเหยื่อประมาณ 2,800 แห่ง และวิเคราะห์ธุรกรรมมากกว่า 9,000 รายการด้วยเงินที่ถูกขโมย จากการวิเคราะห์ของพวกเขา เงินที่ถูกขโมยยังคงถูกเก็บไว้ในที่อยู่ที่ควบคุมโดยแฮกเกอร์ โดยไม่มีสัญญาณว่าจะถูกโอน
ซึ่งหมายความว่าแฮ็กเกอร์ยังไม่ได้เปิดเผย จุดประสงค์สูงสุด ของเขา ซึ่งเหมือนกับมีดที่ห้อยอยู่บนหัวของเขา ไม่มีใครรู้ว่าเหรียญ Meme เหล่านี้จะขายหมดกะทันหันหรือไม่ นอกจากนี้ โบนัสบัฟทางอารมณ์ทั่วไปของ Meme... ดังนั้นเหตุการณ์นี้จะมีผลกระทบอย่างล้นหลามต่อโลก Meme และแม้แต่ตลาด crypto ทั้งหมด มันอาจทำให้เหรียญ Meme จำนวนมากกลับสู่ศูนย์และทำให้สนาม Meme ซึ่งได้รับแรงผลักดันเมื่อเร็ว ๆ นี้ต้องหยุดชะงักลง ความมีชีวิตชีวาและความมั่นใจของตลาด crypto ทั้งหมด
วิธีที่ปลอดภัยที่สุดในการเก็บเงินไว้ในความดูแลคืออะไร?
ไม่ต้องสงสัยเลยว่าวงการ Meme เป็นจุดยอดนิยมสำหรับการสร้างความมั่งคั่งในตลาดกระทิงในปัจจุบัน และธุรกรรมออนไลน์และการใช้เครื่องมืออัตโนมัติต่างๆ (โดยเฉพาะ BOT) ได้กลายเป็นเรื่องปกติใหม่สำหรับผู้ใช้ เมื่อรวมกับข้อเท็จจริงที่ว่าโครงการอย่าง Bananagun และ Unibot เคยประสบปัญหาจากการโจรกรรมมาก่อน เหตุการณ์ DEXX จะไม่ใช่ครั้งสุดท้าย ดังนั้น อุตสาหกรรมจึงต้องระมัดระวังอย่างมากเกี่ยวกับปัญหาด้านความปลอดภัย และเรานักลงทุนจะต้องระมัดระวังอยู่ตลอดเวลาเพื่อความปลอดภัยของทรัพย์สินของเรา
ผู้ใช้สามารถใช้มาตรการต่อไปนี้เมื่อดูแลกองทุนเพื่อความปลอดภัยของกองทุน:
จัดเก็บทรัพย์สินโดยใช้กระเป๋าเงินฮาร์ดแวร์
กระเป๋าฮาร์ดแวร์เป็นกระเป๋าเงินเย็นประเภทหนึ่งที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต จึงหลีกเลี่ยงการโจมตีออนไลน์ส่วนใหญ่ได้ ขอแนะนำให้ผู้ใช้เลือกกระเป๋าสตางค์ฮาร์ดแวร์กระแสหลัก เช่น Ledger และ Trezor โปรดทราบว่าคุณต้องแน่ใจว่าเฟิร์มแวร์กระเป๋าสตางค์เป็นเวอร์ชันล่าสุด รักษาวลีช่วยจำของคุณอย่างเหมาะสมและหลีกเลี่ยงการจัดเก็บในรูปแบบดิจิทัล (เช่น การถ่ายภาพหรือบันทึกไว้ในระบบคลาวด์)
การจัดเก็บสินทรัพย์แบบกระจายอำนาจ
หลีกเลี่ยง จุดล้มเหลวจุดเดียว โดยการจัดเก็บเงินไว้ในกระเป๋าเงินหลายใบ และไม่รวมศูนย์ไว้ในที่อยู่หรือการแลกเปลี่ยนเดียว ขอแนะนำให้จัดเก็บสินทรัพย์หลักไว้ในกระเป๋าเงินเย็นและเงินธุรกรรมจำนวนเล็กน้อยไว้ในกระเป๋าเงินร้อน
เลือกโซลูชันโฮสติ้งแบบกระจายอำนาจ
ขอแนะนำให้ผู้ใช้เลือกการดูแลแบบกระจายอำนาจที่แท้จริงที่ได้รับการตรวจสอบแล้ว เพื่อหลีกเลี่ยงความเสี่ยงของการกระจุกตัวของการแลกเปลี่ยน สิ่งต่างๆ เช่น กระเป๋าเงินหลายลายเซ็นจำเป็นต้องมีผู้ลงนามหลายคนเพื่ออนุมัติธุรกรรม ซึ่งจะช่วยปรับปรุงความปลอดภัยให้ดียิ่งขึ้น
ตรวจสอบความปลอดภัยของการแลกเปลี่ยนหรือแพลตฟอร์ม
ยืนยันว่า Exchange ดำเนินการตรวจสอบความปลอดภัยของบุคคลที่สามเป็นประจำหรือไม่ และแพลตฟอร์มทำการแก้ไขและแก้ไขตามคำแนะนำของการตรวจสอบความปลอดภัยของบุคคลที่สามเพื่อกรอกและปกป้องความปลอดภัยของทรัพย์สินในบัญชีของผู้ใช้เพิ่มเติมหรือไม่ ผู้ใช้ที่มีเงื่อนไขบางประการจะสามารถเข้าใจกลไกการดูแลกองทุนของแพลตฟอร์มได้ดีที่สุด (เช่น อัตราส่วนของกระเป๋าเงินร้อนและเย็น การป้องกันหลายลายเซ็น เป็นต้น)
ซื้อประกันหรือมีส่วนร่วมในการป้องกันความเสี่ยงแบบกระจายอำนาจ
นอกเหนือจากการดำเนินการข้างต้น คุณยังสามารถซื้อประกันการเข้ารหัสสำหรับการโจมตีของแฮ็กเกอร์ได้ (เช่น InsurAce, Bridge Mutual)
คำแนะนำด้านความปลอดภัยที่เราเตรียมไว้สำหรับคุณมีดังนี้:
ระมัดระวังเกี่ยวกับคำแนะนำ: ก่อนที่จะเชื่อถือคำแนะนำของผู้อื่น ให้ศึกษากลไกผลิตภัณฑ์ในเชิงลึกและแนะนำให้ใช้เครื่องมืออัตโนมัติ (BOT ฯลฯ) ที่ไม่เก็บคีย์ส่วนตัวไว้บนเซิร์ฟเวอร์
เลือกเครื่องมือที่มีชื่อเสียง: จัดลำดับความสำคัญของเครื่องมืออัตโนมัติ (BOT ฯลฯ) ที่ทำงานมาเป็นเวลานาน มีทีมที่แข็งแกร่ง และไม่มีประวัติปัญหาด้านความปลอดภัย
ระวังกลโกงออนไลน์: อย่าคลิกลิงก์ที่ไม่รู้จักบนแพลตฟอร์มโซเชียลใดๆ เช่น กลุ่ม TG และอย่าตอบกลับข้อความส่วนตัวที่ไม่พึงประสงค์
ปกป้องธุรกรรมขนาดใหญ่: ไม่ว่าคุณจะใช้เครื่องมือใด หลังจากทำธุรกรรมขนาดใหญ่เสร็จแล้ว ขอแนะนำให้โอนเงินไปยังกระเป๋าเงินที่คุณควบคุม
นอกจากนี้ ขอแนะนำให้คุณอ่านหรืออ่าน คู่มือช่วยเหลือตนเองของ Blockchain Dark Forest ที่เขียนโดย Yu Xian ผู้ก่อตั้ง Slow Mist Technology เมื่อเดินในป่ามืดของ Blockchain ความปลอดภัยต้องมาก่อน
รายงานการวิจัย
ติดตามเรา
TrendX: โอกาสและแพลตฟอร์มการลงทุนของ TrendX-No.1 Web3 อาศัยเทคโนโลยีการวิเคราะห์ AI ชั้นนำของอุตสาหกรรมและเทคโนโลยีการติดตามแนวโน้มทั้งแบบออนไลน์และออฟไลน์ เพื่อวิเคราะห์การเปลี่ยนแปลงของข้อมูลนับหมื่นล้านแบบเรียลไทม์ จับโอกาสในการลงทุน และ มอบวิธีการโต้ตอบที่ใช้งานง่ายให้กับผู้ใช้ ให้คำแนะนำด้านการลงทุน ยึดมั่นในแนวคิด การเปลี่ยนแปลงคือโอกาส และมุ่งมั่นที่จะเป็นแพลตฟอร์มการลงทุน Web3 ที่ผู้ใช้ต้องการ
การลงทุนมีความเสี่ยง โครงการนี้มีไว้เพื่อการอ้างอิงเท่านั้น โปรดรับความเสี่ยงด้วยตัวของคุณเอง
