Nền tảng giao dịch Meme coin遭遇重大 Hacker攻击,损失或达上亿美元
Vào đêm muộn ngày 16 tháng 11, một nền tảng phi tập trung chuyên về giao dịch Meme coin đã bị tấn công mạng nghiêm trọng. Theo thống kê ban đầu, sự cố này có thể gây ra thiệt hại lên tới hàng chục triệu đô la, và tổng thiệt hại cuối cùng thậm chí có thể đạt tới hơn một trăm triệu đô la.
Các chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi đang rất nóng gần đây, đồng thời một lần nữa dấy lên mối lo ngại về tính an toàn của tài sản trên chuỗi.
Tiến triển mới nhất của sự kiện
Nền tảng này là một địa điểm quan trọng cho giao dịch Meme coin, cung cấp dịch vụ toàn diện như giao dịch, thanh khoản, khởi động dự án, staking và cho vay cho các mã thông báo thuộc loại Meme, xây dựng hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày của nó luôn đứng ở vị trí hàng đầu trong các sàn giao dịch phi tập trung.
Cuộc điều tra ban đầu cho thấy, Hacker vẫn đang tiếp tục chuyển đổi tài sản của người dùng. Phân tích kỹ thuật phát hiện nền tảng này có lỗ hổng bảo mật nghiêm trọng:
Nền tảng không quản lý nhưng ghi lại khóa riêng của người dùng, sau khi hệ thống bị tấn công, Hacker có thể dễ dàng lấy được.
Người dùng xuất khẩu khóa riêng mà không thực hiện biện pháp mã hóa, khóa riêng được truyền ở dạng văn bản rõ, rất dễ bị chặn.
Nhà sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, do lý do đặc biệt, tạm thời không thể đồng bộ tình hình mới nhất, xin hãy cho thêm thời gian để xử lý. Trước đó, chính thức cho biết đội ngũ đang nỗ lực giải quyết vấn đề, không phải rút lui. Nhà sáng lập cam kết sẽ bồi thường thiệt hại cho người dùng, đã cách ly một phần tài khoản người dùng.
Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng tỏ ra hoài nghi về cam kết của nền tảng, cho rằng đây có thể là một vụ tự ăn cắp. Độ tin cậy của người dùng đối với nền tảng giảm xuống mức đóng băng.
Có phân tích chỉ ra rằng nền tảng này và các robot giao dịch khác có những rủi ro nghiêm trọng về an ninh. Cộng đồng phát hiện ra rằng khi xuất khẩu khóa riêng của nền tảng này, khóa riêng được trình bày dưới dạng văn bản thuần, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Ngay cả khi sử dụng HTTPS để truyền tải, việc truyền trực tiếp khóa riêng cũng có thể dẫn đến rò rỉ dữ liệu riêng tư do các vấn đề an ninh khác.
Ngoài ra, một ứng dụng ví đã chỉ ra rằng nền tảng này luôn yêu cầu quyền "tải lên nội dung clipboard của người dùng", có thể đã tải lên nội dung clipboard của người dùng. Khuyên người dùng nếu đã sao chép khóa riêng hoặc cụm từ ghi nhớ trên điện thoại, nên nhanh chóng chuyển tài sản.
Ảnh hưởng đến thị trường Meme coin
Theo dữ liệu thị trường, có thể do ảnh hưởng của sự kiện này, nhiều đồng Meme đã giảm giá ở các mức độ khác nhau:
BAN giảm khoảng 30%
LUCE giảm khoảng 20%
PNUT giảm tối đa khoảng 12.5%
Cần nhấn mạnh rằng sự cố tấn công của hacker lần này vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể giải quyết vấn đề kịp thời, hacker có thể tiếp tục đánh cắp tài sản của người dùng. Tính đến ngày 17, dựa trên thông tin của hơn 500 nạn nhân, đã xác nhận ít nhất 13 triệu đô la đã bị đánh cắp. Tuy nhiên, tổn thất thực tế có thể vượt xa con số này, vì ngoài stablecoin, còn có một lượng lớn các đồng Meme coin và token khác đang thịnh hành gần đây đã bị đánh cắp.
Đặc biệt nhắc nhở, Meme coin trên chuỗi, đặc biệt là những loại có tính thanh khoản kém, đều thuộc tài sản rủi ro cao.
Cần lưu ý rằng một đội ngũ an ninh Web3 cho biết hiện tại Hacker vẫn chưa chuyển số tiền bị đánh cắp. Họ đã phân tích khoảng 2800 địa chỉ nạn nhân và hơn 9000 giao dịch bị đánh cắp, phát hiện ra rằng số tiền bị đánh cắp vẫn đang được lưu giữ tại địa chỉ do Hacker kiểm soát.
Điều này có nghĩa là mục đích cuối cùng của Hacker vẫn chưa được lộ diện, như một thanh kiếm treo trên đầu. Không ai biết những Meme coin này có thể bị bán tháo đột ngột hay không. Thêm vào đó, tâm lý theo đuổi và bán tháo thường thấy trên thị trường Meme coin, sự kiện lần này có thể gây ra ảnh hưởng không thể đo lường được đối với Meme coin và thậm chí toàn bộ thị trường tiền điện tử. Nó có thể dẫn đến việc nhiều Meme coin về 0, làm cho lĩnh vực Meme đang nóng gần đây chịu tổn thất nặng nề, từ đó ảnh hưởng đến sức sống và sự tự tin của toàn bộ thị trường tiền điện tử.
Làm thế nào để quản lý quỹ an toàn
Meme coin trong thị trường hiện tại chắc chắn là điểm nóng tạo ra sự giàu có, giao dịch trên chuỗi và sử dụng các công cụ tự động đã trở thành điều bình thường đối với người dùng. Xem xét rằng nhiều dự án trước đây đã gặp phải trộm cắp, và sự kiện lần này cũng sẽ không phải là lần cuối cùng, ngành công nghiệp cần phải duy trì sự cảnh giác cao độ đối với vấn đề an toàn, các nhà đầu tư càng phải đảm bảo an toàn cho tài sản của mình mọi lúc.
Dưới đây là một số gợi ý để bảo vệ an toàn tài chính:
Sử dụng ví phần cứng để lưu trữ tài sản: Chọn ví phần cứng chính thống như Ledger, Trezor, v.v., đảm bảo firmware là phiên bản mới nhất. Bảo quản cụm từ khôi phục một cách cẩn thận, tránh lưu trữ dưới dạng số hóa.
Lưu trữ tài sản phân tán: Phân tán tiền vào nhiều ví khác nhau, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất. Khuyến nghị lưu trữ tài sản chính ở ví lạnh, một lượng nhỏ tiền giao dịch ở ví nóng.
Chọn giải pháp lưu trữ phi tập trung: Ưu tiên chọn các giải pháp lưu trữ phi tập trung thực sự đã được xác minh, chẳng hạn như ví đa chữ ký, cần sự chấp thuận của nhiều bên để tăng cường tính an toàn.
Kiểm tra tính an toàn của nền tảng: Xác nhận nền tảng có thường xuyên tiến hành kiểm toán an ninh từ bên thứ ba và kịp thời khắc phục. Tìm hiểu cơ chế quản lý quỹ của nền tảng, chẳng hạn như tỷ lệ ví nóng và ví lạnh, bảo vệ đa chữ ký, v.v.
Mua bảo hiểm hoặc tham gia vào việc phòng ngừa rủi ro phi tập trung: Cân nhắc mua bảo hiểm tiền mã hóa để bảo vệ chống lại các cuộc tấn công của hacker.
Ngoài ra, cần lưu ý các thông báo an ninh sau:
Cẩn thận với những đề xuất từ người khác, nghiên cứu sâu về cơ chế sản phẩm.
Ưu tiên chọn các công cụ có thời gian hoạt động dài, đội ngũ mạnh và không có hồ sơ vấn đề về an ninh.
Cảnh giác với lừa đảo trực tuyến, không nhấp vào liên kết không rõ, không phản hồi tin nhắn riêng tư không được yêu cầu.
Chuyển tiền vào ví mà bạn kiểm soát sau khi giao dịch lớn.
Cuối cùng, tôi khuyên mọi người nên học lại những kiến thức an toàn liên quan và nâng cao cảnh giác. Trong môi trường đầy rủi ro của blockchain, an toàn luôn là yếu tố cần được ưu tiên hàng đầu.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
25 thích
Phần thưởng
25
9
Chia sẻ
Bình luận
0/400
QuorumVoter
· 07-18 01:09
Đại圈 đồ ngốc chơi đùa với mọi người~
Xem bản gốcTrả lời0
SatoshiSherpa
· 07-16 08:25
Lại là học Terra rồi à
Xem bản gốcTrả lời0
LiquidityHunter
· 07-15 19:31
Thị trường biến động DEX độ sâu đã giảm xuống dưới mức thấp của tháng 11
Xem bản gốcTrả lời0
NotFinancialAdvice
· 07-15 17:14
Lại một đồ ngốc được chơi cho Suckers nữa.
Xem bản gốcTrả lời0
SocialAnxietyStaker
· 07-15 17:13
Với mức độ an toàn này mà còn giao dịch meme.
Xem bản gốcTrả lời0
ChainDetective
· 07-15 17:09
又 một đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
WalletWhisperer
· 07-15 17:07
mẫu hình có thể dự đoán. phân nhóm ví cho thấy điều này là không thể tránh khỏi
Xem bản gốcTrả lời0
StealthMoon
· 07-15 17:06
Rug Pull倒计时...
Xem bản gốcTrả lời0
ContractCollector
· 07-15 16:52
Chỉ với độ an toàn này mà còn muốn chơi đùa với đồ ngốc
Nền tảng giao dịch Meme coin遭Hacker攻击损失或达上亿美元
Nền tảng giao dịch Meme coin遭遇重大 Hacker攻击,损失或达上亿美元
Vào đêm muộn ngày 16 tháng 11, một nền tảng phi tập trung chuyên về giao dịch Meme coin đã bị tấn công mạng nghiêm trọng. Theo thống kê ban đầu, sự cố này có thể gây ra thiệt hại lên tới hàng chục triệu đô la, và tổng thiệt hại cuối cùng thậm chí có thể đạt tới hơn một trăm triệu đô la.
Các chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi đang rất nóng gần đây, đồng thời một lần nữa dấy lên mối lo ngại về tính an toàn của tài sản trên chuỗi.
Tiến triển mới nhất của sự kiện
Nền tảng này là một địa điểm quan trọng cho giao dịch Meme coin, cung cấp dịch vụ toàn diện như giao dịch, thanh khoản, khởi động dự án, staking và cho vay cho các mã thông báo thuộc loại Meme, xây dựng hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày của nó luôn đứng ở vị trí hàng đầu trong các sàn giao dịch phi tập trung.
Cuộc điều tra ban đầu cho thấy, Hacker vẫn đang tiếp tục chuyển đổi tài sản của người dùng. Phân tích kỹ thuật phát hiện nền tảng này có lỗ hổng bảo mật nghiêm trọng:
Nhà sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, do lý do đặc biệt, tạm thời không thể đồng bộ tình hình mới nhất, xin hãy cho thêm thời gian để xử lý. Trước đó, chính thức cho biết đội ngũ đang nỗ lực giải quyết vấn đề, không phải rút lui. Nhà sáng lập cam kết sẽ bồi thường thiệt hại cho người dùng, đã cách ly một phần tài khoản người dùng.
Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng tỏ ra hoài nghi về cam kết của nền tảng, cho rằng đây có thể là một vụ tự ăn cắp. Độ tin cậy của người dùng đối với nền tảng giảm xuống mức đóng băng.
Có phân tích chỉ ra rằng nền tảng này và các robot giao dịch khác có những rủi ro nghiêm trọng về an ninh. Cộng đồng phát hiện ra rằng khi xuất khẩu khóa riêng của nền tảng này, khóa riêng được trình bày dưới dạng văn bản thuần, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Ngay cả khi sử dụng HTTPS để truyền tải, việc truyền trực tiếp khóa riêng cũng có thể dẫn đến rò rỉ dữ liệu riêng tư do các vấn đề an ninh khác.
Ngoài ra, một ứng dụng ví đã chỉ ra rằng nền tảng này luôn yêu cầu quyền "tải lên nội dung clipboard của người dùng", có thể đã tải lên nội dung clipboard của người dùng. Khuyên người dùng nếu đã sao chép khóa riêng hoặc cụm từ ghi nhớ trên điện thoại, nên nhanh chóng chuyển tài sản.
Ảnh hưởng đến thị trường Meme coin
Theo dữ liệu thị trường, có thể do ảnh hưởng của sự kiện này, nhiều đồng Meme đã giảm giá ở các mức độ khác nhau:
Cần nhấn mạnh rằng sự cố tấn công của hacker lần này vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể giải quyết vấn đề kịp thời, hacker có thể tiếp tục đánh cắp tài sản của người dùng. Tính đến ngày 17, dựa trên thông tin của hơn 500 nạn nhân, đã xác nhận ít nhất 13 triệu đô la đã bị đánh cắp. Tuy nhiên, tổn thất thực tế có thể vượt xa con số này, vì ngoài stablecoin, còn có một lượng lớn các đồng Meme coin và token khác đang thịnh hành gần đây đã bị đánh cắp.
Đặc biệt nhắc nhở, Meme coin trên chuỗi, đặc biệt là những loại có tính thanh khoản kém, đều thuộc tài sản rủi ro cao.
Cần lưu ý rằng một đội ngũ an ninh Web3 cho biết hiện tại Hacker vẫn chưa chuyển số tiền bị đánh cắp. Họ đã phân tích khoảng 2800 địa chỉ nạn nhân và hơn 9000 giao dịch bị đánh cắp, phát hiện ra rằng số tiền bị đánh cắp vẫn đang được lưu giữ tại địa chỉ do Hacker kiểm soát.
Điều này có nghĩa là mục đích cuối cùng của Hacker vẫn chưa được lộ diện, như một thanh kiếm treo trên đầu. Không ai biết những Meme coin này có thể bị bán tháo đột ngột hay không. Thêm vào đó, tâm lý theo đuổi và bán tháo thường thấy trên thị trường Meme coin, sự kiện lần này có thể gây ra ảnh hưởng không thể đo lường được đối với Meme coin và thậm chí toàn bộ thị trường tiền điện tử. Nó có thể dẫn đến việc nhiều Meme coin về 0, làm cho lĩnh vực Meme đang nóng gần đây chịu tổn thất nặng nề, từ đó ảnh hưởng đến sức sống và sự tự tin của toàn bộ thị trường tiền điện tử.
Làm thế nào để quản lý quỹ an toàn
Meme coin trong thị trường hiện tại chắc chắn là điểm nóng tạo ra sự giàu có, giao dịch trên chuỗi và sử dụng các công cụ tự động đã trở thành điều bình thường đối với người dùng. Xem xét rằng nhiều dự án trước đây đã gặp phải trộm cắp, và sự kiện lần này cũng sẽ không phải là lần cuối cùng, ngành công nghiệp cần phải duy trì sự cảnh giác cao độ đối với vấn đề an toàn, các nhà đầu tư càng phải đảm bảo an toàn cho tài sản của mình mọi lúc.
Dưới đây là một số gợi ý để bảo vệ an toàn tài chính:
Sử dụng ví phần cứng để lưu trữ tài sản: Chọn ví phần cứng chính thống như Ledger, Trezor, v.v., đảm bảo firmware là phiên bản mới nhất. Bảo quản cụm từ khôi phục một cách cẩn thận, tránh lưu trữ dưới dạng số hóa.
Lưu trữ tài sản phân tán: Phân tán tiền vào nhiều ví khác nhau, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất. Khuyến nghị lưu trữ tài sản chính ở ví lạnh, một lượng nhỏ tiền giao dịch ở ví nóng.
Chọn giải pháp lưu trữ phi tập trung: Ưu tiên chọn các giải pháp lưu trữ phi tập trung thực sự đã được xác minh, chẳng hạn như ví đa chữ ký, cần sự chấp thuận của nhiều bên để tăng cường tính an toàn.
Kiểm tra tính an toàn của nền tảng: Xác nhận nền tảng có thường xuyên tiến hành kiểm toán an ninh từ bên thứ ba và kịp thời khắc phục. Tìm hiểu cơ chế quản lý quỹ của nền tảng, chẳng hạn như tỷ lệ ví nóng và ví lạnh, bảo vệ đa chữ ký, v.v.
Mua bảo hiểm hoặc tham gia vào việc phòng ngừa rủi ro phi tập trung: Cân nhắc mua bảo hiểm tiền mã hóa để bảo vệ chống lại các cuộc tấn công của hacker.
Ngoài ra, cần lưu ý các thông báo an ninh sau:
Cuối cùng, tôi khuyên mọi người nên học lại những kiến thức an toàn liên quan và nâng cao cảnh giác. Trong môi trường đầy rủi ro của blockchain, an toàn luôn là yếu tố cần được ưu tiên hàng đầu.