تعرض منصة DEXX لهجوم إلكتروني كبير، وقد تصل خسائر الأصول إلى مئات الملايين من الدولارات
في ليلة 16 نوفمبر، تعرضت منصة تداول لامركزية معروفة لهجوم إلكتروني خطير، مما أدى إلى تحويل غير قانوني لعدد كبير من أصول المستخدمين. وفقًا للتقديرات الأولية، قد تتكبد المنصة خسائر تصل إلى عشرات الملايين من الدولارات، ومن المتوقع أن تصل الخسائر النهائية إلى مئات الملايين من الدولارات.
أشار خبير أمان Web3 إلى أن معلومات المفتاح الخاص للمستخدمين قد تم تسريبها، لكن طرق التسريب المحددة لا تزال قيد التحقيق. لقد أحدثت هذه الحادثة الكبيرة لسرقة الأموال ضربة قوية لسوق الميمات على السلسلة الذي كان نشطًا مؤخرًا، كما أثارت مرة أخرى مخاوف الناس بشأن أمان الأصول على السلسلة.
آخر تطورات الحدث
بعد التحقيقات الأولية، تم تأكيد أن حجم الأموال المسروقة قد وصل إلى أكثر من مئة مليون يوان، ولا يزال القراصنة مستمرين في ارتكاب الجرائم. تُظهر التحليلات التقنية أن هناك ثغرتين أمنيتين خطيرتين في هذه المنصة:
المنصة غير المخصصة لكنها سجلت مفاتيح المستخدمين الخاصة، وبمجرد تعرض النظام لهجوم، يمكن للقراصنة بسهولة الحصول على مفاتيح المستخدمين الخاصة.
لم يتخذ المستخدم تدابير التشفير عند تصدير المفتاح الخاص، مما أدى إلى تعرض المفتاح الخاص بشكل نص عادي أثناء عملية النقل.
رد مؤسس المنصة على وسائل التواصل الاجتماعي قائلاً إنه لا يمكنه حالياً تقديم تحديثات بسبب أسباب خاصة، وطلب المزيد من الوقت للمعالجة. في وقت سابق، ذكرت المنصة أن الفريق يعمل بجد على حل المشكلة، وتعهد بتعويض المستخدمين عن الخسائر.
ومع ذلك، مع تزايد المبالغ المسروقة، انخفضت ثقة معظم المستخدمين في المنصة إلى القاع، مما أثار الشكوك حول إمكانية أن تكون هذه عملية سرقة داخلية. اكتشف المجتمع أنه عند تصدير مفتاح المنصة الخاص، يتم عرض المفتاح بشكل نصي، مما يعني أن مفتاح المستخدم مخزن فعليًا على الخادم الرسمي.
تأثير على سوق الميمات
وفقًا لبيانات السوق، شهدت عدة رموز Meme انخفاضات متفاوتة:
انخفض BAN بحوالي 30%
انخفض LUCE بنحو 20%
PNUT قد تنخفض بأكثر من 12.5%
من الجدير بالذكر أن الهجمات الإلكترونية لا تزال مستمرة. اعتبارًا من 17، تم سرقة ما لا يقل عن 13 مليون دولار، لكن الخسائر الفعلية قد تتجاوز هذا الرقم بكثير. بالإضافة إلى العملات المستقرة، تم سرقة كمية كبيرة من العملات التذكارية الساخنة مؤخرًا، مثل BAN وPnut وBITCAT وغيرها.
حتى الآن، لم يتم تحويل الأموال المسروقة. قالت إحدى فرق أمان Web3 إنها جمعت حوالي 2800 عنوان ضحية، وحللت أكثر من 9000 عملية تحويل للأموال المسروقة. لا تزال الأموال المسروقة مخزنة في عنوان يسيطر عليه المخترق، ولا توجد علامات على التحويل.
كيفية حفظ الأموال بأمان
لضمان أمان الأموال، يمكن للمستخدمين اتخاذ التدابير التالية:
استخدام المحفظة الصلبة لتخزين الأصول الرئيسية
تخزين الأصول بشكل موزع، لتجنب "فشل النقطة الواحدة"
اختر حلول الحفظ اللامركزية، مثل محفظة متعددة التوقيعات
مراجعة أمان البورصة أو المنصة، وفهم آلية الحفظ للأموال
النظر في شراء تأمين تشفير ضد هجمات القراصنة
بالإضافة إلى ذلك، يجب على المستخدمين أن يكونوا على علم:
كن حذراً تجاه توصيات الآخرين، وابحث بعمق في آلية المنتج
اختر أدوات الأتمتة التي تتمتع بفترة تشغيل طويلة وفريق قوي.
احذر من الاحتيال عبر الإنترنت، لا تنقر على الروابط غير المعروفة أو ترد على الرسائل الخاصة غير المطلوبة
بعد إجراء صفقة كبيرة، قم بنقل الأموال إلى محفظتك التي تتحكم فيها.
أخيرًا، أوصي الجميع بإعادة قراءة "دليل الإنقاذ من غابة blockchain المظلمة"، ووضع الأمان في المقام الأول في عالم blockchain.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
إعادة النشر
مشاركة
تعليق
0/400
SocialAnxietyStaker
· 08-12 12:15
مرة أخرى، أرسلت منصة، وبالفعل، لا يوجد سوى المحفظة الباردة للحفاظ على الأمان.
شاهد النسخة الأصليةرد0
quietly_staking
· 08-12 12:14
الإغراق必薄脆 本职هاكر
شاهد النسخة الأصليةرد0
0xTherapist
· 08-12 12:11
gg了، المفتاح الخاص都存 المنصة،找死
شاهد النسخة الأصليةرد0
MEVHunterNoLoss
· 08-12 12:10
بعد انتهاء هذا العرض، بدأت في التسوق.
شاهد النسخة الأصليةرد0
SmartContractPhobia
· 08-12 12:06
العقود الذكية早晚得出事儿~提前run了真明智
شاهد النسخة الأصليةرد0
ValidatorVibes
· 08-12 12:05
smh... يوم آخر، هاك آخر. اللامركزية دون أمان مناسب تطلب المشاكل حقًا حقًا
تعرضت منصة DEXX لهجوم هاكر قد تصل خسائره إلى مئات الملايين من الدولارات، وسوق عملات الميم تعرض للضرر.
تعرض منصة DEXX لهجوم إلكتروني كبير، وقد تصل خسائر الأصول إلى مئات الملايين من الدولارات
في ليلة 16 نوفمبر، تعرضت منصة تداول لامركزية معروفة لهجوم إلكتروني خطير، مما أدى إلى تحويل غير قانوني لعدد كبير من أصول المستخدمين. وفقًا للتقديرات الأولية، قد تتكبد المنصة خسائر تصل إلى عشرات الملايين من الدولارات، ومن المتوقع أن تصل الخسائر النهائية إلى مئات الملايين من الدولارات.
أشار خبير أمان Web3 إلى أن معلومات المفتاح الخاص للمستخدمين قد تم تسريبها، لكن طرق التسريب المحددة لا تزال قيد التحقيق. لقد أحدثت هذه الحادثة الكبيرة لسرقة الأموال ضربة قوية لسوق الميمات على السلسلة الذي كان نشطًا مؤخرًا، كما أثارت مرة أخرى مخاوف الناس بشأن أمان الأصول على السلسلة.
آخر تطورات الحدث
بعد التحقيقات الأولية، تم تأكيد أن حجم الأموال المسروقة قد وصل إلى أكثر من مئة مليون يوان، ولا يزال القراصنة مستمرين في ارتكاب الجرائم. تُظهر التحليلات التقنية أن هناك ثغرتين أمنيتين خطيرتين في هذه المنصة:
المنصة غير المخصصة لكنها سجلت مفاتيح المستخدمين الخاصة، وبمجرد تعرض النظام لهجوم، يمكن للقراصنة بسهولة الحصول على مفاتيح المستخدمين الخاصة.
لم يتخذ المستخدم تدابير التشفير عند تصدير المفتاح الخاص، مما أدى إلى تعرض المفتاح الخاص بشكل نص عادي أثناء عملية النقل.
رد مؤسس المنصة على وسائل التواصل الاجتماعي قائلاً إنه لا يمكنه حالياً تقديم تحديثات بسبب أسباب خاصة، وطلب المزيد من الوقت للمعالجة. في وقت سابق، ذكرت المنصة أن الفريق يعمل بجد على حل المشكلة، وتعهد بتعويض المستخدمين عن الخسائر.
ومع ذلك، مع تزايد المبالغ المسروقة، انخفضت ثقة معظم المستخدمين في المنصة إلى القاع، مما أثار الشكوك حول إمكانية أن تكون هذه عملية سرقة داخلية. اكتشف المجتمع أنه عند تصدير مفتاح المنصة الخاص، يتم عرض المفتاح بشكل نصي، مما يعني أن مفتاح المستخدم مخزن فعليًا على الخادم الرسمي.
تأثير على سوق الميمات
وفقًا لبيانات السوق، شهدت عدة رموز Meme انخفاضات متفاوتة:
من الجدير بالذكر أن الهجمات الإلكترونية لا تزال مستمرة. اعتبارًا من 17، تم سرقة ما لا يقل عن 13 مليون دولار، لكن الخسائر الفعلية قد تتجاوز هذا الرقم بكثير. بالإضافة إلى العملات المستقرة، تم سرقة كمية كبيرة من العملات التذكارية الساخنة مؤخرًا، مثل BAN وPnut وBITCAT وغيرها.
حتى الآن، لم يتم تحويل الأموال المسروقة. قالت إحدى فرق أمان Web3 إنها جمعت حوالي 2800 عنوان ضحية، وحللت أكثر من 9000 عملية تحويل للأموال المسروقة. لا تزال الأموال المسروقة مخزنة في عنوان يسيطر عليه المخترق، ولا توجد علامات على التحويل.
كيفية حفظ الأموال بأمان
لضمان أمان الأموال، يمكن للمستخدمين اتخاذ التدابير التالية:
بالإضافة إلى ذلك، يجب على المستخدمين أن يكونوا على علم:
أخيرًا، أوصي الجميع بإعادة قراءة "دليل الإنقاذ من غابة blockchain المظلمة"، ووضع الأمان في المقام الأول في عالم blockchain.