Plataforma de negociação Meme sofre um grande ataque cibernético, com perdas que podem atingir centenas de milhões de dólares
Até 17 de novembro, uma plataforma de dados apresentou as estatísticas das principais criptomoedas:
O volume de discussão sobre o Bitcoin na semana passada foi de 18.23K, uma diminuição de 13.67% em relação à semana anterior; o preço no domingo passado foi de 91956 dólares, um aumento de 13.2% em relação à semana anterior.
A quantidade de discussões sobre o Ethereum na semana passada foi de 4,27K, uma queda de 26,98% em relação à semana anterior; no domingo passado, o preço era de 3134 dólares, uma queda de 2% em relação à semana anterior.
A discussão sobre o TON na semana passada foi de 777 vezes, uma diminuição de 3,63% em relação à semana anterior; no último domingo, o preço foi de 5,52 dólares, um aumento de 0,2% em relação à semana anterior.
Na noite de 16 de novembro, uma plataforma de negociação descentralizada focada em tokens Meme sofreu um grave ataque cibernético, resultando na transferência ilegal de ativos de muitos usuários. A estimativa preliminar indica que a plataforma pode ter perdido até centenas de milhões de dólares, com números específicos ainda em fase de contabilização. O especialista em segurança Web3, Yu Xian, apontou que as informações das chaves privadas dos usuários foram vazadas, mas a via específica do vazamento ainda está sob investigação. Este incidente causou um grande impacto no mercado de Meme on-chain ativo recentemente, reacendendo as preocupações sobre a segurança dos ativos on-chain.
A plataforma está suspeita de desvio de fundos? Últimos desenvolvimentos
A plataforma de negociação tem uma posição importante no domínio dos Memes, oferecendo serviços abrangentes como negociação, liquidez, lançamento, staking e empréstimos para tokens Meme, com um volume diário de transações frequentemente classificado entre os primeiros em exchanges descentralizadas. Teoricamente, como uma plataforma que opera através de contratos inteligentes, os usuários devem controlar suas próprias chaves privadas de ativos, o que deveria ser mais seguro. Então, onde está o problema?
Uma empresa de segurança de blockchain monitorou e descobriu que a plataforma apresenta as seguintes sérias vulnerabilidades de segurança:
Uma plataforma não custódia que grava as chaves privadas dos usuários, se o sistema for atacado, os hackers podem facilmente obter as chaves privadas e roubar os ativos.
O utilizador exportou a chave privada sem adotar medidas de encriptação, a chave privada é transmitida em texto claro, sendo facilmente interceptada.
O fundador da plataforma, Roy, respondeu no dia 17 a dúvidas sobre seu desaparecimento nas redes sociais, afirmando que "por razões especiais, não é possível sincronizar a situação atual, precisamos de mais tempo para resolver". Anteriormente, a equipe oficial afirmou que está trabalhando arduamente para resolver o problema, garantindo que não irá fugir e que informará sobre os progressos de forma oportuna. Roy também afirmou que irá investir em compensações e que já isolou alguns usuários.
No entanto, à medida que o valor roubado continuava a aumentar, a confiança da maioria dos usuários na plataforma caiu para o fundo do poço, suspeitando que se tratava de um roubo interno. A comunidade descobriu que, ao exportar a chave privada, a chave privada era apresentada em texto claro, o que significa que a chave privada do usuário estava realmente armazenada no servidor oficial. Se a comunicação não estiver criptografada, os atacantes podem interceptar a chave privada durante o processo de transmissão.
Além disso, a aplicação de carteira indica que a plataforma solicitou várias vezes a permissão de "carregar o conteúdo da área de transferência do usuário", podendo ter carregado o conteúdo da área de transferência do usuário. Recomenda-se que os usuários que tenham copiado chaves privadas ou frases de recuperação no telefone o façam o mais rápido possível para transferir seus ativos.
Impacto do mercado de tokens Meme e perspectivas futuras
Segundo os dados do mercado, devido a este evento, vários tokens Meme apresentaram quedas de diferentes graus:
BAN caiu cerca de 30%
LUCE caiu cerca de 20%
PNUT pode cair até cerca de 12,5%
É importante notar que este ataque de hackers ainda não terminou. Se a equipe de segurança da plataforma não conseguir resolver o problema a tempo, os ativos dos usuários ainda estarão em risco de roubo. Até o dia 17, com base nas informações de mais de 500 vítimas, foi confirmado que o montante roubado é de pelo menos 13 milhões de dólares. As perdas reais podem ser muito superiores a esse valor, pois além das stablecoins, também houve um grande roubo de tokens Meme populares recentemente e SOL.
Uma equipe de segurança Web3 afirmou que coletou cerca de 2800 endereços de vítimas e analisou mais de 9000 transações roubadas. Atualmente, os fundos roubados ainda estão armazenados em endereços controlados pelos hackers, sem sinais de transferência. Isso significa que os hackers ainda não revelaram sua intenção final, e os tokens Meme roubados podem ser vendidos a qualquer momento. Somado ao sentimento FOMO característico do mercado de Meme, isso pode causar um impacto incalculável em todo o mercado de criptomoedas.
Como custodiar fundos com segurança?
Dada a frequência de eventos de segurança no campo dos Memes, os usuários devem tomar as seguintes medidas para proteger seus ativos:
Use uma carteira de hardware para armazenar os principais ativos, como Ledger, Trezor, etc., garantindo que o firmware esteja na versão mais recente.
Armazenar ativos de forma descentralizada, evitando a concentração em um único endereço ou plataforma.
Escolha soluções de custódia descentralizadas verificadas, como carteiras multi-assinatura.
Revise as medidas de segurança da bolsa ou plataforma, e compreenda o seu mecanismo de custódia de fundos.
Considere adquirir um seguro de criptografia contra ataques de hackers.
Outras recomendações de segurança:
Seja cauteloso com recomendações de outros e estude profundamente o mecanismo do produto.
Priorize ferramentas automatizadas com um longo tempo de operação e uma equipe forte.
Esteja atento a comportamentos fraudulentos em plataformas sociais, não clique em links desconhecidos.
Após grandes transações, transfira rapidamente os fundos para a carteira de autocontrole.
Por fim, recomenda-se reler o "Manual de Autodefesa da Floresta Negra do Blockchain", colocando sempre a segurança em primeiro lugar no mundo do blockchain.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
3
Repostar
Compartilhar
Comentário
0/400
SchrodingersPaper
· 19h atrás
Morrendo de rir Posição completa tomar a posição inversa Tudo em perdi muito
Ver originalResponder0
ColdWalletGuardian
· 19h atrás
O sino de segurança toca todos os anos, todos os anos caímos.
Plataforma de negociação Meme foi atacada por hackers, com perdas que podem atingir centenas de milhões de dólares.
Plataforma de negociação Meme sofre um grande ataque cibernético, com perdas que podem atingir centenas de milhões de dólares
Até 17 de novembro, uma plataforma de dados apresentou as estatísticas das principais criptomoedas:
O volume de discussão sobre o Bitcoin na semana passada foi de 18.23K, uma diminuição de 13.67% em relação à semana anterior; o preço no domingo passado foi de 91956 dólares, um aumento de 13.2% em relação à semana anterior.
A quantidade de discussões sobre o Ethereum na semana passada foi de 4,27K, uma queda de 26,98% em relação à semana anterior; no domingo passado, o preço era de 3134 dólares, uma queda de 2% em relação à semana anterior.
A discussão sobre o TON na semana passada foi de 777 vezes, uma diminuição de 3,63% em relação à semana anterior; no último domingo, o preço foi de 5,52 dólares, um aumento de 0,2% em relação à semana anterior.
Na noite de 16 de novembro, uma plataforma de negociação descentralizada focada em tokens Meme sofreu um grave ataque cibernético, resultando na transferência ilegal de ativos de muitos usuários. A estimativa preliminar indica que a plataforma pode ter perdido até centenas de milhões de dólares, com números específicos ainda em fase de contabilização. O especialista em segurança Web3, Yu Xian, apontou que as informações das chaves privadas dos usuários foram vazadas, mas a via específica do vazamento ainda está sob investigação. Este incidente causou um grande impacto no mercado de Meme on-chain ativo recentemente, reacendendo as preocupações sobre a segurança dos ativos on-chain.
A plataforma está suspeita de desvio de fundos? Últimos desenvolvimentos
A plataforma de negociação tem uma posição importante no domínio dos Memes, oferecendo serviços abrangentes como negociação, liquidez, lançamento, staking e empréstimos para tokens Meme, com um volume diário de transações frequentemente classificado entre os primeiros em exchanges descentralizadas. Teoricamente, como uma plataforma que opera através de contratos inteligentes, os usuários devem controlar suas próprias chaves privadas de ativos, o que deveria ser mais seguro. Então, onde está o problema?
Uma empresa de segurança de blockchain monitorou e descobriu que a plataforma apresenta as seguintes sérias vulnerabilidades de segurança:
O fundador da plataforma, Roy, respondeu no dia 17 a dúvidas sobre seu desaparecimento nas redes sociais, afirmando que "por razões especiais, não é possível sincronizar a situação atual, precisamos de mais tempo para resolver". Anteriormente, a equipe oficial afirmou que está trabalhando arduamente para resolver o problema, garantindo que não irá fugir e que informará sobre os progressos de forma oportuna. Roy também afirmou que irá investir em compensações e que já isolou alguns usuários.
No entanto, à medida que o valor roubado continuava a aumentar, a confiança da maioria dos usuários na plataforma caiu para o fundo do poço, suspeitando que se tratava de um roubo interno. A comunidade descobriu que, ao exportar a chave privada, a chave privada era apresentada em texto claro, o que significa que a chave privada do usuário estava realmente armazenada no servidor oficial. Se a comunicação não estiver criptografada, os atacantes podem interceptar a chave privada durante o processo de transmissão.
Além disso, a aplicação de carteira indica que a plataforma solicitou várias vezes a permissão de "carregar o conteúdo da área de transferência do usuário", podendo ter carregado o conteúdo da área de transferência do usuário. Recomenda-se que os usuários que tenham copiado chaves privadas ou frases de recuperação no telefone o façam o mais rápido possível para transferir seus ativos.
Impacto do mercado de tokens Meme e perspectivas futuras
Segundo os dados do mercado, devido a este evento, vários tokens Meme apresentaram quedas de diferentes graus:
É importante notar que este ataque de hackers ainda não terminou. Se a equipe de segurança da plataforma não conseguir resolver o problema a tempo, os ativos dos usuários ainda estarão em risco de roubo. Até o dia 17, com base nas informações de mais de 500 vítimas, foi confirmado que o montante roubado é de pelo menos 13 milhões de dólares. As perdas reais podem ser muito superiores a esse valor, pois além das stablecoins, também houve um grande roubo de tokens Meme populares recentemente e SOL.
Uma equipe de segurança Web3 afirmou que coletou cerca de 2800 endereços de vítimas e analisou mais de 9000 transações roubadas. Atualmente, os fundos roubados ainda estão armazenados em endereços controlados pelos hackers, sem sinais de transferência. Isso significa que os hackers ainda não revelaram sua intenção final, e os tokens Meme roubados podem ser vendidos a qualquer momento. Somado ao sentimento FOMO característico do mercado de Meme, isso pode causar um impacto incalculável em todo o mercado de criptomoedas.
Como custodiar fundos com segurança?
Dada a frequência de eventos de segurança no campo dos Memes, os usuários devem tomar as seguintes medidas para proteger seus ativos:
Outras recomendações de segurança:
Por fim, recomenda-se reler o "Manual de Autodefesa da Floresta Negra do Blockchain", colocando sempre a segurança em primeiro lugar no mundo do blockchain.