La plateforme DEXX a subi une attaque réseau majeure, le marché des memes off-chain est affecté.
Dans la nuit du 16 novembre, une plateforme d'échange décentralisée a subi une attaque réseau majeure, entraînant le transfert illégal d'actifs d'un grand nombre d'utilisateurs. Les pertes initialement estimées pourraient atteindre plus de 100 millions de dollars. Les experts en sécurité ont indiqué que les informations des clés privées des utilisateurs ont été divulguées, mais les voies de cette fuite sont encore à l'étude. Cet événement a eu un impact significatif sur le marché des Memes off-chain récemment actif, tout en ravivant l'inquiétude concernant la sécurité des actifs off-chain.
Derniers développements de l'événement
Cette plateforme occupe une position importante dans le domaine des Memes, offrant des services de trading, de liquidité, de lancement, de staking et de prêt pour les tokens de type Meme, formant un écosystème financier complet autour des Memes. Le volume de transactions quotidien se classe parmi les meilleurs sur les DEX, et elle est surnommée le "leader" off-chain du marché des Memes.
Après une enquête préliminaire, il a été confirmé que le montant des fonds volés a atteint plus de cent millions, et que les hackers continuent de transférer les actifs des utilisateurs. L'analyse technique a révélé que cette plateforme présente des vulnérabilités de sécurité graves :
Les plateformes non custodiales enregistrent les clés privées des utilisateurs, et en cas d'attaque du système, les hackers peuvent facilement y accéder.
Les utilisateurs n'ont pas pris de mesures de cryptage lors de l'exportation de la clé privée, la clé privée est transmise en clair, ce qui la rend facile à intercepter.
Le 17 novembre, le fondateur de la plateforme a répondu aux questions concernant sa disparition, déclarant qu'il ne pouvait pas synchroniser ses nouvelles pour des raisons particulières et demandant du temps pour traiter la situation. Auparavant, les responsables avaient déclaré qu'ils mettaient tout en œuvre pour résoudre le problème, promettant qu'ils ne s'enfuiraient pas et qu'ils tiendraient informés des progrès. Le fondateur a déclaré qu'il indemniserait les pertes des utilisateurs et avait isolé certains comptes utilisateurs.
Cependant, avec l'augmentation continue des montants volés, la plupart des utilisateurs sont sceptiques quant aux promesses de la plateforme, doutant même qu'il s'agisse d'un vol interne. La communauté a découvert qu'il était possible de voir, via les outils de développement, que les utilisateurs exportent leur clé privée en clair, ce qui signifie que la clé privée est en réalité stockée sur le serveur officiel. Même en utilisant le transfert HTTPS, la transmission directe de la clé privée peut entraîner une fuite de données privées en raison de vulnérabilités du navigateur, entre autres problèmes.
Impact sur le marché des Meme
Selon les données du marché, plusieurs jetons Meme ont connu des baisses de différents niveaux :
BAN a chuté d'environ 30%
LUCE a chuté d'environ 20%
PNUT a chuté d'environ 12,5%
Il est important de noter que les attaques de hackers ne sont pas terminées. Si l'équipe de sécurité de la plateforme ne parvient pas à résoudre le problème rapidement, les actifs des utilisateurs pourraient continuer à subir des pertes. Au 17, au moins 13 millions de dollars ont été confirmés comme volés, mais les pertes réelles pourraient être bien supérieures à ce chiffre. En plus des stablecoins, plusieurs meme coins populaires tels que BAN, Pnut, BITCAT, etc. ont également été volés.
L'équipe de sécurité a déclaré qu'elle avait actuellement collecté environ 2800 adresses de victimes et analysé plus de 9000 transactions volées. Les fonds volés sont toujours stockés dans des adresses contrôlées par les hackers et n'ont pas encore été transférés. Cela signifie que le "but ultime" des hackers n'a pas encore été exposé, ce qui entraîne une grande incertitude sur le marché des Memes.
Conseils de sécurité des fonds
Utilisez un portefeuille matériel pour stocker vos principaux actifs, choisissez des marques populaires comme Ledger, Trezor, et assurez-vous que le firmware est à jour.
Stocker les actifs de manière décentralisée, éviter de les concentrer sur une seule adresse ou une seule plateforme.
Choisissez une solution de garde décentralisée vérifiée, comme un portefeuille multi-signatures.
Vérifiez la sécurité de l'échange ou de la plateforme, en vous assurant qu'elle effectue régulièrement des audits de sécurité par des tiers.
Envisagez d'acheter une assurance cryptographique contre les attaques de hackers.
Soyez prudent avec les recommandations des autres et étudiez en profondeur le mécanisme du produit.
Privilégiez les outils d'automatisation ayant une longue durée de fonctionnement, une équipe solide et aucun historique de problèmes de sécurité.
Soyez vigilant face aux arnaques en ligne sur les plateformes sociales, ne cliquez pas sur des liens inconnus, ne répondez pas aux messages privés non sollicités.
Après une grande transaction, transférez rapidement les fonds vers un portefeuille autonome.
Il est conseillé de lire "Le manuel de survie dans la forêt noire de la blockchain" pour renforcer la sensibilisation à la sécurité.
Cet incident nous rappelle une fois de plus que, dans le marché des cryptomonnaies en rapide évolution, la sécurité doit toujours être une priorité. Les investisseurs doivent rester extrêmement vigilants et prendre des mesures multiples pour protéger la sécurité de leurs actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
6
Partager
Commentaire
0/400
MysteryBoxBuster
· 08-02 17:20
Je n'ai encore plus d'argent pour la voiture.
Voir l'originalRépondre0
SybilAttackVictim
· 08-02 17:18
Encore un Rug Pull~ L'ancienne histoire se répète.
Voir l'originalRépondre0
wrekt_but_learning
· 08-02 17:07
Il s'avère que ceux qui exploitent les shitcoins ont été exploités.
Voir l'originalRépondre0
CountdownToBroke
· 08-02 17:06
La clé privée endormie s'est réveillée.
Voir l'originalRépondre0
OnchainFortuneTeller
· 08-02 17:02
Ce jeton est dispersé.
Voir l'originalRépondre0
GhostAddressMiner
· 08-02 17:02
Alerte interne sur le job, des mouvements suspects du portefeuille dormant ont été signalés hier soir.
La plateforme DEXX a été attaquée par des hackers pour un montant de milliards, le marché des jetons Meme a été durement touché.
La plateforme DEXX a subi une attaque réseau majeure, le marché des memes off-chain est affecté.
Dans la nuit du 16 novembre, une plateforme d'échange décentralisée a subi une attaque réseau majeure, entraînant le transfert illégal d'actifs d'un grand nombre d'utilisateurs. Les pertes initialement estimées pourraient atteindre plus de 100 millions de dollars. Les experts en sécurité ont indiqué que les informations des clés privées des utilisateurs ont été divulguées, mais les voies de cette fuite sont encore à l'étude. Cet événement a eu un impact significatif sur le marché des Memes off-chain récemment actif, tout en ravivant l'inquiétude concernant la sécurité des actifs off-chain.
Derniers développements de l'événement
Cette plateforme occupe une position importante dans le domaine des Memes, offrant des services de trading, de liquidité, de lancement, de staking et de prêt pour les tokens de type Meme, formant un écosystème financier complet autour des Memes. Le volume de transactions quotidien se classe parmi les meilleurs sur les DEX, et elle est surnommée le "leader" off-chain du marché des Memes.
Après une enquête préliminaire, il a été confirmé que le montant des fonds volés a atteint plus de cent millions, et que les hackers continuent de transférer les actifs des utilisateurs. L'analyse technique a révélé que cette plateforme présente des vulnérabilités de sécurité graves :
Le 17 novembre, le fondateur de la plateforme a répondu aux questions concernant sa disparition, déclarant qu'il ne pouvait pas synchroniser ses nouvelles pour des raisons particulières et demandant du temps pour traiter la situation. Auparavant, les responsables avaient déclaré qu'ils mettaient tout en œuvre pour résoudre le problème, promettant qu'ils ne s'enfuiraient pas et qu'ils tiendraient informés des progrès. Le fondateur a déclaré qu'il indemniserait les pertes des utilisateurs et avait isolé certains comptes utilisateurs.
Cependant, avec l'augmentation continue des montants volés, la plupart des utilisateurs sont sceptiques quant aux promesses de la plateforme, doutant même qu'il s'agisse d'un vol interne. La communauté a découvert qu'il était possible de voir, via les outils de développement, que les utilisateurs exportent leur clé privée en clair, ce qui signifie que la clé privée est en réalité stockée sur le serveur officiel. Même en utilisant le transfert HTTPS, la transmission directe de la clé privée peut entraîner une fuite de données privées en raison de vulnérabilités du navigateur, entre autres problèmes.
Impact sur le marché des Meme
Selon les données du marché, plusieurs jetons Meme ont connu des baisses de différents niveaux :
Il est important de noter que les attaques de hackers ne sont pas terminées. Si l'équipe de sécurité de la plateforme ne parvient pas à résoudre le problème rapidement, les actifs des utilisateurs pourraient continuer à subir des pertes. Au 17, au moins 13 millions de dollars ont été confirmés comme volés, mais les pertes réelles pourraient être bien supérieures à ce chiffre. En plus des stablecoins, plusieurs meme coins populaires tels que BAN, Pnut, BITCAT, etc. ont également été volés.
L'équipe de sécurité a déclaré qu'elle avait actuellement collecté environ 2800 adresses de victimes et analysé plus de 9000 transactions volées. Les fonds volés sont toujours stockés dans des adresses contrôlées par les hackers et n'ont pas encore été transférés. Cela signifie que le "but ultime" des hackers n'a pas encore été exposé, ce qui entraîne une grande incertitude sur le marché des Memes.
Conseils de sécurité des fonds
Utilisez un portefeuille matériel pour stocker vos principaux actifs, choisissez des marques populaires comme Ledger, Trezor, et assurez-vous que le firmware est à jour.
Stocker les actifs de manière décentralisée, éviter de les concentrer sur une seule adresse ou une seule plateforme.
Choisissez une solution de garde décentralisée vérifiée, comme un portefeuille multi-signatures.
Vérifiez la sécurité de l'échange ou de la plateforme, en vous assurant qu'elle effectue régulièrement des audits de sécurité par des tiers.
Envisagez d'acheter une assurance cryptographique contre les attaques de hackers.
Soyez prudent avec les recommandations des autres et étudiez en profondeur le mécanisme du produit.
Privilégiez les outils d'automatisation ayant une longue durée de fonctionnement, une équipe solide et aucun historique de problèmes de sécurité.
Soyez vigilant face aux arnaques en ligne sur les plateformes sociales, ne cliquez pas sur des liens inconnus, ne répondez pas aux messages privés non sollicités.
Après une grande transaction, transférez rapidement les fonds vers un portefeuille autonome.
Il est conseillé de lire "Le manuel de survie dans la forêt noire de la blockchain" pour renforcer la sensibilisation à la sécurité.
Cet incident nous rappelle une fois de plus que, dans le marché des cryptomonnaies en rapide évolution, la sécurité doit toujours être une priorité. Les investisseurs doivent rester extrêmement vigilants et prendre des mesures multiples pour protéger la sécurité de leurs actifs.