Meme交易平台重大 bir siber saldırıya uğradı, kayıplar birkaç yüz milyon dolara kadar çıkabilir.
17 Kasım itibarıyla, bir veri platformu ana kripto para birimlerinin istatistiklerini göstermektedir:
Geçen hafta Bitcoin'in tartışma hacmi 18.23K kezdi, bir önceki haftaya göre %13.67 azaldı; geçen Pazar fiyatı 91956 dolardı, bir önceki haftaya göre %13.2 arttı.
Ethereum'un geçen hafta tartışma sayısı 4.27K kez, bir önceki aya göre %26.98 azaldı; geçen pazar fiyatı 3134 dolar, bir önceki aya göre %2 düştü.
TON'un geçen hafta tartışma sayısı 777 kez, bir önceki haftaya göre %3.63 azaldı; geçen pazar fiyatı 5.52 dolar, bir önceki haftaya göre %0.2 arttı.
16 Kasım gecesi, Meme token'lara odaklanan bir merkeziyetsiz ticaret platformu ciddi bir siber saldırıya uğradı ve bu durum, birçok kullanıcının varlıklarının yasa dışı bir şekilde transfer edilmesine yol açtı. İlk tahminlere göre, platformun kaybı yüz milyonlarca dolara kadar çıkabilir, kesin rakamlar hâlâ hesaplanıyor. Web3 güvenlik uzmanı Yu Xian, kullanıcıların özel anahtar bilgilerinin sızdığını belirtti, ancak sızıntının kesin yolu henüz araştırılmakta. Bu olay, son dönemde aktif olan zincir üzerindeki Meme pazarına önemli bir darbe vurdu ve tekrar zincir üzerindeki varlık güvenliği konusundaki endişeleri gündeme getirdi.
Platform, hırsızlıkla suçlanıyor mu? Son gelişmeler
Bu ticaret platformu, Meme alanında önemli bir konuma sahiptir ve Meme token'lerine ticaret, likidite, başlatma, staking ve borç verme gibi kapsamlı hizmetler sunmaktadır. Günlük işlem hacmi, merkeziyetsiz borsa arasında uzun vadeli olarak üst sıralarda yer almaktadır. Teorik olarak, akıllı sözleşmeler aracılığıyla çalışan bir platform olarak, kullanıcıların varlık özel anahtarlarını kendileri yönetmeleri gerekir ve bu daha güvenli olmalıdır. Peki, sorun tam olarak nerede?
Bir blockchain güvenlik şirketinin yaptığı izleme, bu platformda aşağıdaki ciddi güvenlik açıklarının bulunduğunu tespit etti:
Kullanıcı özel anahtarlarını kaydeden yönetilmeyen platform, sistem bir saldırıya uğradığında, hacker'lar özel anahtarı kolayca elde ederek varlıkları çalabilir.
Kullanıcı özel anahtarı dışa aktarırken şifreleme önlemleri almadığında, özel anahtar düz metin formatında iletilir ve kolayca ele geçirilebilir.
Platform kurucusu Roy, 17'sinde sosyal medyada kaybolma ile ilgili eleştirilere yanıt vererek, "Özel nedenlerden ötürü güncel durumu senkronize edemiyorum, daha fazla zamana ihtiyacım var" dedi. Daha önce, resmi olarak ekip sorunları çözmek için tüm gücüyle çalıştığını, kaçmayacağına dair taahhütte bulunduğunu ve ilerleme hakkında zamanında bilgi vereceğini açıkladı. Roy ayrıca, tazminat için fon sağlayacağını ve bazı kullanıcıları izole ettiğini belirtti.
Ancak, çalınan miktar sürekli arttıkça, çoğu kullanıcı platforma olan güvenini sıfıra indirdi ve bunun bir iç sabotaj olabileceğinden şüphelenmeye başladı. Topluluk, platformun özel anahtarları dışa aktarırken özel anahtarların düz metin olarak sunulduğunu keşfetti; bu da kullanıcı özel anahtarlarının aslında resmi sunucularda saklandığı anlamına geliyor. Eğer iletişim şifrelenmemişse, saldırganlar aktarım sırasında özel anahtarları ele geçirebilir.
Başka bir cüzdan uygulaması, bu platformun "kullanıcı panosundaki içerikleri yükleme" izni için birkaç kez talepte bulunduğunu ve kullanıcı panosundaki içerikleri yüklemiş olabileceğini belirtti. Kullanıcılara, eğer telefonda özel anahtar veya kurtarma kelimeleri kopyalamışlarsa, varlıklarını bir an önce taşımaları önerilir.
Meme Token Pazarının Etkisi ve Gelecek Görünümü
Piyasa verilerine göre, bu olayın etkisiyle birçok Meme token'ında farklı seviyelerde düşüşler gözlemlenmiştir:
BAN yaklaşık %30 düştü
LUCE yaklaşık %20 düştü
PNUT en fazla yaklaşık %12.5 düştü
Dikkate değer olan, bu siber saldırının henüz sona ermemiş olmasıdır. Eğer platform güvenlik ekibi sorunları zamanında çözemediğinde, kullanıcı varlıkları hala çalınma riski altındadır. 17 tarihi itibarıyla, 500'den fazla mağdurun bilgilerine dayanarak, çalınan miktarın en az 13 milyon dolar olduğu doğrulanmıştır. Gerçek kayıpların bu rakamı çok aşabileceği, çünkü stabil coinlerin yanı sıra, son dönemde popüler olan birçok Meme token ve SOL'un da çalındığı belirtilmektedir.
Bir Web3 güvenlik ekibi, yaklaşık 2800 mağdur adresi topladığını ve 9000'den fazla çalınan işlemi analiz ettiğini açıkladı. Şu anda çalınan fonlar hala hacker'ın kontrolündeki adreslerde tutuluyor ve herhangi bir transfer belirtisi görülmedi. Bu, hacker'ın nihai niyetini henüz açığa çıkarmadığını gösteriyor; çalınan Meme token'ları her an satılabilir ve Meme pazarına özgü FOMO duygusu ile birlikte, bu durum tüm kripto piyasası üzerinde ölçülemez bir etki yaratabilir.
Fonları Güvenli Bir Şekilde Nasıl Emanet Edebilirim?
Meme alanındaki sık güvenlik olayları göz önüne alındığında, kullanıcılar varlıklarını korumak için aşağıdaki önlemleri almalıdır:
Ana varlıkları depolamak için donanım cüzdanı kullanın, örneğin Ledger, Trezor vb., firmware'in en son sürümde olduğundan emin olun.
Varlıkları dağıtılmış depolayın, tek bir adres veya borsa üzerinde yoğunlaşmaktan kaçının.
Doğrulanmış merkeziyetsiz saklama çözümleri seçin, örneğin çok imzalı cüzdan.
Borsa veya platformun güvenlik önlemlerini gözden geçirin, fon saklama mekanizmasını anlayın.
Siber saldırılara karşı kripto sigortası almayı düşünün.
Diğer güvenlik önerileri:
Başkalarının önerilerine dikkat edin, ürün mekanizmasını derinlemesine araştırın.
Uzun süredir faaliyet gösteren ve güçlü bir ekibe sahip otomatik araçları öncelikli olarak seçin.
Sosyal platformlardaki dolandırıcılıklara dikkat edin, bilinmeyen bağlantılara tıklamayın.
Büyük işlemlerden sonra fonları hızla kontrol cüzdanına aktarın.
Son olarak, "Blockchain Karanlık Orman Kendini Kurtarma Kılavuzu"nu yeniden okumanızı öneririm; blockchain dünyasında her zaman güvenliği öncelikli hale getirin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
3
Repost
Share
Comment
0/400
SchrodingersPaper
· 22h ago
Gülmekten öldüm, işlem sırasında Full Pozisyon tam tersi bir pozisyon alarak Hepsi içeride, zarar ettim.
View OriginalReply0
ColdWalletGuardian
· 22h ago
Güvenlik çanları her yıl çalıyor, her yıl zor durumda kalıyoruz.
View OriginalReply0
JustHereForMemes
· 22h ago
Bu kadar kötü bir güvenlik ile ne meme oynayabiliriz!
Meme交易平台遭Hacker攻击 损失或达数亿美元
Meme交易平台重大 bir siber saldırıya uğradı, kayıplar birkaç yüz milyon dolara kadar çıkabilir.
17 Kasım itibarıyla, bir veri platformu ana kripto para birimlerinin istatistiklerini göstermektedir:
Geçen hafta Bitcoin'in tartışma hacmi 18.23K kezdi, bir önceki haftaya göre %13.67 azaldı; geçen Pazar fiyatı 91956 dolardı, bir önceki haftaya göre %13.2 arttı.
Ethereum'un geçen hafta tartışma sayısı 4.27K kez, bir önceki aya göre %26.98 azaldı; geçen pazar fiyatı 3134 dolar, bir önceki aya göre %2 düştü.
TON'un geçen hafta tartışma sayısı 777 kez, bir önceki haftaya göre %3.63 azaldı; geçen pazar fiyatı 5.52 dolar, bir önceki haftaya göre %0.2 arttı.
16 Kasım gecesi, Meme token'lara odaklanan bir merkeziyetsiz ticaret platformu ciddi bir siber saldırıya uğradı ve bu durum, birçok kullanıcının varlıklarının yasa dışı bir şekilde transfer edilmesine yol açtı. İlk tahminlere göre, platformun kaybı yüz milyonlarca dolara kadar çıkabilir, kesin rakamlar hâlâ hesaplanıyor. Web3 güvenlik uzmanı Yu Xian, kullanıcıların özel anahtar bilgilerinin sızdığını belirtti, ancak sızıntının kesin yolu henüz araştırılmakta. Bu olay, son dönemde aktif olan zincir üzerindeki Meme pazarına önemli bir darbe vurdu ve tekrar zincir üzerindeki varlık güvenliği konusundaki endişeleri gündeme getirdi.
Platform, hırsızlıkla suçlanıyor mu? Son gelişmeler
Bu ticaret platformu, Meme alanında önemli bir konuma sahiptir ve Meme token'lerine ticaret, likidite, başlatma, staking ve borç verme gibi kapsamlı hizmetler sunmaktadır. Günlük işlem hacmi, merkeziyetsiz borsa arasında uzun vadeli olarak üst sıralarda yer almaktadır. Teorik olarak, akıllı sözleşmeler aracılığıyla çalışan bir platform olarak, kullanıcıların varlık özel anahtarlarını kendileri yönetmeleri gerekir ve bu daha güvenli olmalıdır. Peki, sorun tam olarak nerede?
Bir blockchain güvenlik şirketinin yaptığı izleme, bu platformda aşağıdaki ciddi güvenlik açıklarının bulunduğunu tespit etti:
Platform kurucusu Roy, 17'sinde sosyal medyada kaybolma ile ilgili eleştirilere yanıt vererek, "Özel nedenlerden ötürü güncel durumu senkronize edemiyorum, daha fazla zamana ihtiyacım var" dedi. Daha önce, resmi olarak ekip sorunları çözmek için tüm gücüyle çalıştığını, kaçmayacağına dair taahhütte bulunduğunu ve ilerleme hakkında zamanında bilgi vereceğini açıkladı. Roy ayrıca, tazminat için fon sağlayacağını ve bazı kullanıcıları izole ettiğini belirtti.
Ancak, çalınan miktar sürekli arttıkça, çoğu kullanıcı platforma olan güvenini sıfıra indirdi ve bunun bir iç sabotaj olabileceğinden şüphelenmeye başladı. Topluluk, platformun özel anahtarları dışa aktarırken özel anahtarların düz metin olarak sunulduğunu keşfetti; bu da kullanıcı özel anahtarlarının aslında resmi sunucularda saklandığı anlamına geliyor. Eğer iletişim şifrelenmemişse, saldırganlar aktarım sırasında özel anahtarları ele geçirebilir.
Başka bir cüzdan uygulaması, bu platformun "kullanıcı panosundaki içerikleri yükleme" izni için birkaç kez talepte bulunduğunu ve kullanıcı panosundaki içerikleri yüklemiş olabileceğini belirtti. Kullanıcılara, eğer telefonda özel anahtar veya kurtarma kelimeleri kopyalamışlarsa, varlıklarını bir an önce taşımaları önerilir.
Meme Token Pazarının Etkisi ve Gelecek Görünümü
Piyasa verilerine göre, bu olayın etkisiyle birçok Meme token'ında farklı seviyelerde düşüşler gözlemlenmiştir:
Dikkate değer olan, bu siber saldırının henüz sona ermemiş olmasıdır. Eğer platform güvenlik ekibi sorunları zamanında çözemediğinde, kullanıcı varlıkları hala çalınma riski altındadır. 17 tarihi itibarıyla, 500'den fazla mağdurun bilgilerine dayanarak, çalınan miktarın en az 13 milyon dolar olduğu doğrulanmıştır. Gerçek kayıpların bu rakamı çok aşabileceği, çünkü stabil coinlerin yanı sıra, son dönemde popüler olan birçok Meme token ve SOL'un da çalındığı belirtilmektedir.
Bir Web3 güvenlik ekibi, yaklaşık 2800 mağdur adresi topladığını ve 9000'den fazla çalınan işlemi analiz ettiğini açıkladı. Şu anda çalınan fonlar hala hacker'ın kontrolündeki adreslerde tutuluyor ve herhangi bir transfer belirtisi görülmedi. Bu, hacker'ın nihai niyetini henüz açığa çıkarmadığını gösteriyor; çalınan Meme token'ları her an satılabilir ve Meme pazarına özgü FOMO duygusu ile birlikte, bu durum tüm kripto piyasası üzerinde ölçülemez bir etki yaratabilir.
Fonları Güvenli Bir Şekilde Nasıl Emanet Edebilirim?
Meme alanındaki sık güvenlik olayları göz önüne alındığında, kullanıcılar varlıklarını korumak için aşağıdaki önlemleri almalıdır:
Diğer güvenlik önerileri:
Son olarak, "Blockchain Karanlık Orman Kendini Kurtarma Kılavuzu"nu yeniden okumanızı öneririm; blockchain dünyasında her zaman güvenliği öncelikli hale getirin.