Tập trung vào Meme Black Swan: Số tiền lớn bị đánh cắp từ sàn giao dịch trên chuỗi DEXX | Viện nghiên cứu TrendX

avatar
TrendX研究院
2ngày trước
Bài viết có khoảng 4965từ,đọc toàn bộ bài viết mất khoảng 7 phút
Nửa đêm ngày 16/11, sàn giao dịch phi tập trung DEXX đã hứng chịu một cuộc tấn công mạng lớn, dẫn đến việc nhiều tài sản của người dùng bị chuyển nhượng bất hợp pháp. Theo phản ứng của những người dùng bị ảnh hưởng, DEXX có thể đã thiệt hại hàng chục triệu đô la do cuộc tấn công này. Các con số cụ thể vẫn đang được tính toán và tổng số tiền ước tính lên tới hàng trăm triệu đô la.

Tính đến ngày 17/11, số liệu thống kê về BTC, ETH và TON trên nền tảng TrendX như sau:

Số lượng thảo luận về BTC tuần trước là 18,23K, giảm 13,67% so với tuần trước; giá vào Chủ Nhật tuần trước là 91,956 USD, tăng 13,2% so với Chủ Nhật trước đó.

Số lượng thảo luận về ETH tuần trước là 4,27 K, giảm 26,98% so với tuần trước; giá vào Chủ nhật tuần trước là 3134 USD, giảm 2% so với Chủ nhật trước đó.

TON đã có 777 cuộc thảo luận vào tuần trước, giảm 3,63% so với tuần trước; giá vào Chủ nhật tuần trước là 5,52 USD, tăng 0,2% so với Chủ nhật tuần trước.

Nửa đêm ngày 16/11, sàn giao dịch phi tập trung DEXX đã hứng chịu một cuộc tấn công mạng lớn, dẫn đến việc nhiều tài sản của người dùng bị chuyển nhượng bất hợp pháp. Theo phản ứng của những người dùng bị ảnh hưởng, DEXX có thể đã thiệt hại hàng chục triệu đô la do cuộc tấn công này. Các con số cụ thể vẫn đang được tính toán và tổng số tiền ước tính lên tới hàng trăm triệu đô la. Chuyên gia bảo mật Web3 và người sáng lập SlowMist Technology Yu Xian chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng phương pháp rò rỉ cụ thể vẫn đang được điều tra thêm. Niềm tin của thị trường trực tuyến đối với nền tảng DEXX đã giảm xuống mức đóng băng và thậm chí nó còn bị nghi ngờ là đã phạm tội. Mặc dù sự thật còn khó hiểu, nhưng vụ trộm quỹ quy mô lớn của DEXX đã giáng một đòn lớn vào thị trường Meme trên chuỗi đang rất sôi động gần đây và một lần nữa nhắc nhở mọi người về vấn đề bảo mật của tài sản trên chuỗi.

DEXX có phải là nền tảng không? Diễn biến mới nhất của vụ việc

Nền tảng DEXX đóng một vai trò quan trọng trong thế giới Meme. Đây là một DEX trên chuỗi chuyên cung cấp các giao dịch và tính thanh khoản cho token Meme. Nó cũng hỗ trợ các dịch vụ khởi chạy, đặt cược và cho vay của các dự án tiền tệ Meme, hình thành một hệ sinh thái tài chính Meme hoàn chỉnh. . Khối lượng giao dịch hàng ngày của DEXX được xếp hạng hàng đầu trong số các DEX trong trung và dài hạn và nó được gọi là Binance trên chuỗi của thị trường tiền tệ Meme. Liên quan đến vấn đề liên quan đến việc khóa riêng của người dùng bị đánh cắp, DEXX hoạt động thông qua hợp đồng thông minh, cho phép người dùng kiểm soát khóa riêng của tài sản của họ, về mặt lý thuyết sẽ an toàn hơn. Vậy vấn đề xảy ra ở đâu?

Theo giám sát hệ thống BitJungle, cuộc điều tra sơ bộ cho thấy một vụ trộm tài sản người dùng quy mô lớn đã xảy ra trên nền tảng giao dịch DEXX. Người ta xác nhận rằng quy mô số tiền bị đánh cắp đã lên tới hàng trăm triệu nhân dân tệ và tin tặc vẫn đang tiếp tục thực hiện. tội phạm và tích cực chuyển giao tài sản của người dùng. Sau khi phân tích kỹ thuật chuyên sâu, nền tảng giao dịch DEXX gặp phải các vấn đề bảo mật nghiêm trọng sau:

  • Lưu trữ khóa riêng: Nền tảng này là một nền tảng không giám sát nhưng nó ghi lại khóa riêng của người dùng. Sau khi hệ thống bị tấn công, tin tặc có thể dễ dàng lấy được khóa riêng của người dùng và đánh cắp tài sản của người dùng.

  • Khóa riêng được xuất và truyền ở dạng văn bản thuần túy: Nền tảng không thực hiện bất kỳ biện pháp mã hóa nào khi người dùng xuất khóa riêng, khiến khóa riêng bị lộ ở dạng văn bản thuần túy trong quá trình truyền và dễ bị tin tặc chặn.

Tuyên bố chính thức của DEXX:

Theo tin tức mới nhất ngày 17/11, Roy, người sáng lập DEXX đã trả lời câu hỏi liên hệ bị thiếu trên Một ngày trước đó, DEXX đã chính thức tuyên bố rằng nhóm đang nỗ lực giải quyết vấn đề. Nếu không có Rug, tiến độ theo dõi sẽ được đồng bộ hóa sớm nhất có thể. Đáp lại, Roy nói rằng anh ấy sẽ trả tiền để bù đắp và đã cách ly một số người dùng.

Phản ứng của thị trường:

Nhưng khi số liệu thống kê về số tiền bị đánh cắp tiếp tục tăng, liệu DEXX có thực sự trả tiền để bồi thường cho những tổn thất của người dùng không? Hầu hết người dùng đều chế nhạo điều này và không tin lời nói của Roy rằng tổn thất của người dùng sẽ được bù đắp. Họ tin rằng đây là hành vi trộm cắp nền tảng do họ tự gây ra và niềm tin của họ đối với nền tảng DEXX đã hoàn toàn giảm xuống mức đóng băng.

Một số người dùng cho biết DEXX và các bot giao dịch khác nhau không có tính bảo mật. Cộng đồng nhận thấy rằng theo thông tin yêu cầuexport_wallet trong các công cụ dành cho nhà phát triển, khi xuất khóa riêng DEXX, khóa riêng được trình bày dưới dạng văn bản rõ ràng, có nghĩa là khóa riêng của người dùng thực sự nằm trên máy chủ chính thức. Nếu thông tin liên lạc không được mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền. Ngay cả khi sử dụng đường truyền HTTPS, việc truyền trực tiếp khóa riêng có thể dẫn đến rò rỉ dữ liệu về quyền riêng tư do lỗ hổng của trình duyệt hoặc các vấn đề bảo mật khác. Do đó, một số người dùng đã nói đùa rằng “DEXX định nghĩa lại ví không giám sát”.

Ngoài ra, ứng dụng ví OneKey cho biết DEXX đã nhiều lần yêu cầu quyền tải nội dung clipboard của người dùng và có thể đã tải nội dung clipboard của người dùng lên Nếu bạn đã sao chép cụm từ ghi nhớ khóa riêng trên điện thoại của mình, hãy chuyển tài sản ngay khi có thể. khả thi.

Những meme nào có khả năng bị cấm? Nó sẽ có tác động gì đến triển vọng thị trường?

Theo dữ liệu thị trường GMGN vào ngày 16, các Meme như BAN, LUCE, PNUT, v.v. có thể đã suy giảm ở các mức độ khác nhau do hành vi trộm DEXX, trong đó:

· BAN đã giảm khoảng 30% kể từ khi sự cố xảy ra.

· LUCE đã giảm khoảng 20% kể từ khi sự cố xảy ra

· PNUT đã giảm tới khoảng 12,5% kể từ khi sự cố xảy ra.

Nhấn mạnh vào điểm một:

Vụ việc hacker trộm cắp này vẫn chưa kết thúc! Nếu nhóm bảo mật DEXX không thể giải quyết vấn đề kịp thời, tin tặc sẽ tiếp tục đánh cắp tài sản của người dùng DEXX. Về số tiền bị đánh cắp, tính đến ngày 17, dựa trên số liệu thống kê của hơn 500 nạn nhân, có thể xác nhận rằng ít nhất 13 triệu USD đã bị đánh cắp. Nhưng đây chỉ là con số tính đến ngày 17. Số tiền bị đánh cắp có thể còn nhiều hơn con số này, vì ngoài đồng tiền ổn định USDT, còn có một số lượng lớn các đồng Meme phổ biến gần đây như $BAN, Tokens. chẳng hạn như $Pnut, $BITCAT và SOL đã bị đánh cắp. Chúng tôi xin nhắc bạn rằng đồng Meme trên chuỗi, đặc biệt là những đồng có tính thanh khoản kém, là tài sản có rủi ro cao.

Điểm nhấn mạnh thứ hai:

Liên quan đến số tiền đã bị tin tặc đánh cắp, nhóm bảo mật Web3 Beosin Alert đã đưa ra một tuyên bố vào ngày 16 nói rằng tin tặc vẫn chưa chuyển chúng. Họ đã thu thập khoảng 2.800 địa chỉ nạn nhân và phân tích hơn 9.000 giao dịch bằng số tiền bị đánh cắp. Theo phân tích của họ, số tiền bị đánh cắp vẫn được lưu trữ trong các địa chỉ do tin tặc kiểm soát, không có dấu hiệu chuyển đi.

Điều này có nghĩa là hacker vẫn chưa vạch trần được “mục đích cuối cùng” của mình, giống như một con dao treo trên đầu, không ai biết liệu những đồng Meme này có bất ngờ bị bán tháo hay không. Ngoài ra, phần thưởng buff cảm xúc FOMO thông thường của Meme… Vì vậy, sự việc này sẽ có tác động vô cùng lớn đến thế giới Meme và thậm chí là toàn bộ thị trường tiền điện tử. Nó có thể khiến nhiều đồng Meme coin trở về 0, điều này sẽ khiến đà tăng trưởng gần đây của Meme bùng nổ. Ngành công nghiệp này đã sụp đổ, ảnh hưởng đến sức sống và niềm tin của toàn bộ thị trường tiền điện tử.

Cách an toàn nhất để giữ tiền bị giam giữ là gì?

Lĩnh vực Meme chắc chắn là một điểm nóng để tạo ra sự giàu có trong thị trường tăng trưởng hiện tại và các giao dịch trực tuyến cũng như việc sử dụng các công cụ tự động khác nhau (đặc biệt là BOT) đã trở thành điều bình thường mới đối với người dùng. Kết hợp với thực tế là các dự án như Bananagun và Unibot đã từng bị trộm cắp trước đó, sự cố DEXX sẽ không phải là sự cố cuối cùng. Do đó, ngành cần phải hết sức cảnh giác về các vấn đề bảo mật và các nhà đầu tư của chúng ta phải luôn cảnh giác để đảm bảo an toàn cho tài sản của mình.

Người dùng có thể thực hiện các biện pháp sau khi lưu giữ tiền để đảm bảo an toàn cho tiền:

  • Lưu trữ tài sản bằng ví phần cứng

Ví phần cứng là loại ví lạnh không được kết nối với internet nên tránh được hầu hết các cuộc tấn công trực tuyến. Người dùng nên chọn các ví phần cứng phổ thông như Ledger và Trezor. Lưu ý rằng bạn cần đảm bảo rằng firmware của ví là phiên bản mới nhất. Giữ các cụm từ ghi nhớ của bạn đúng cách và tránh lưu trữ chúng dưới dạng kỹ thuật số (chẳng hạn như chụp ảnh hoặc lưu chúng trên đám mây).

  • Lưu trữ tài sản phi tập trung

Tránh điểm lỗi duy nhất bằng cách lưu trữ tiền trong nhiều ví và không tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất. Nên lưu trữ tài sản chính trong ví lạnh và một lượng nhỏ tiền giao dịch trong ví nóng.

  • Chọn giải pháp lưu trữ phi tập trung

Người dùng nên chọn quyền lưu ký phi tập trung đích thực đã vượt qua xác minh để tránh rủi ro tập trung trao đổi. Những thứ như ví đa chữ ký yêu cầu nhiều người ký để phê duyệt giao dịch, cải thiện hơn nữa tính bảo mật.

  • Xem xét tính bảo mật của sàn giao dịch hoặc nền tảng

Xác nhận xem sàn giao dịch có thường xuyên tiến hành kiểm tra bảo mật của bên thứ ba hay không và liệu nền tảng có thực hiện các chỉnh sửa và sửa chữa dựa trên khuyến nghị của kiểm tra bảo mật của bên thứ ba để bổ sung và bảo vệ hơn nữa tính bảo mật cho tài sản tài khoản của người dùng hay không. Người dùng có các điều kiện nhất định có thể hiểu rõ nhất cơ chế lưu ký quỹ của nền tảng (chẳng hạn như tỷ lệ ví nóng và ví lạnh, bảo vệ đa chữ ký, v.v.).

  • Mua bảo hiểm hoặc tham gia phòng ngừa rủi ro phi tập trung

Ngoài các hành động trên, bạn cũng có thể mua bảo hiểm mã hóa chống lại các cuộc tấn công của hacker (chẳng hạn như InsurAce, Bridge Mutual).

Dưới đây là một số lời khuyên an toàn mà chúng tôi đã chuẩn bị cho bạn:

  • Hãy thận trọng với các đề xuất: Trước khi tin tưởng vào đề xuất của người khác, hãy nghiên cứu sâu về cơ chế sản phẩm và khuyến nghị sử dụng các công cụ tự động (BOT, v.v.) không lưu trữ khóa riêng trên máy chủ.

  • Chọn các công cụ uy tín: Ưu tiên các công cụ tự động hóa (BOT, v.v.) đã hoạt động lâu năm, có đội ngũ mạnh và không có lịch sử về các vấn đề bảo mật.

  • Hãy cảnh giác với những trò lừa đảo trực tuyến: Không nhấp vào các liên kết không xác định trên bất kỳ nền tảng xã hội nào, chẳng hạn như các nhóm TG và không trả lời bất kỳ tin nhắn riêng tư không được yêu cầu nào.

  • Bảo vệ các giao dịch lớn: Cho dù bạn sử dụng công cụ nào, sau khi hoàn thành một giao dịch lớn, bạn nên chuyển tiền vào ví mà bạn kiểm soát.

Ngoài ra, bạn cũng nên đọc hoặc đọc lại Sổ tay tự cứu rừng tối Blockchain được viết bởi Yu Xian, người sáng lập Công nghệ sương mù chậm. Khi đi trong khu rừng tối blockchain, sự an toàn là trên hết.

báo cáo nghiên cứu

Tập trung vào Meme Black Swan: Số tiền lớn bị đánh cắp từ sàn giao dịch trên chuỗi DEXX | Viện nghiên cứu TrendX

Theo dõi chúng tôi

TrendX: Nền tảng và cơ hội đầu tư TrendX-No.1 Web3, dựa vào công nghệ phân tích AI hàng đầu trong ngành và công nghệ theo dõi xu hướng trên chuỗi và ngoài chuỗi, để phân tích hàng chục tỷ động lực dữ liệu trong thời gian thực, nắm bắt cơ hội đầu tư và cung cấp cho người dùng các phương pháp tương tác trực quan Cung cấp lời khuyên đầu tư, tuân thủ khái niệm thay đổi là cơ hội và phấn đấu trở thành nền tảng đầu tư Web3 ưa thích cho người dùng.

Đầu tư có rủi ro, dự án chỉ mang tính tham khảo, vui lòng tự chịu rủi ro.

Bài viết gốc, tác giả:TrendX研究院。Tuyển dụng: Nhân viên kinh doanh phần mềm theo dự án report@odaily.email;Vi phạm quy định của pháp luật.

Odaily nhắc nhở, mời đông đảo độc giả xây dựng quan niệm đúng đắn về tiền tệ và khái niệm đầu tư, nhìn nhận hợp lý về blockchain, nâng cao nhận thức về rủi ro; Đối với manh mối phạm tội phát hiện, có thể tích cực tố cáo phản ánh với cơ quan hữu quan.

trao đổi
Sự an toàn
đầu tư
DEX
công nghệ
Meme
TrendX研究院

TrendX研究院

Xem thêm
Đọc nhiều nhất
Lựa chọn của người biên tập
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png