Платформа мем-трейдингу зазнала значної кібератаки, збитки можуть становити до кількох мільярдів доларів
Станом на 17 листопада, певна платформа даних показує статистику щодо основних криптовалют:
Обсяг обговорень біткоїна минулого тижня склав 18.23K разів, зниження на 13.67% у порівнянні з попереднім тижнем; в неділю ціна становила 91956 доларів, що на 13.2% більше в порівнянні з попереднім тижнем.
Обговорення Ethereum минулого тижня склало 4.27K, що на 26.98% менше в порівнянні з попереднім тижнем; ціна в минулу неділю становила 3134 долара, що на 2% менше.
Обсяг обговорень TON минулого тижня становив 777 разів, що на 3,63% менше в порівнянні з попереднім періодом; ціна в минулу неділю становила 5,52 долара, що на 0,2% більше в порівнянні з попереднім періодом.
16 листопада вночі децентралізована торговельна платформа, що спеціалізується на Meme-токенах, зазнала серйозної кібератаки, внаслідок якої велика кількість активів користувачів була незаконно переведена. Попередні оцінки свідчать, що платформа могла зазнати збитків на суму до кількох сотень мільйонів доларів, конкретні цифри ще підраховуються. Експерт з безпеки Web3 Ю Сін вказав, що інформація про приватні ключі користувачів була скомпрометована, але конкретний шлях витоку ще належить розслідувати. Ця подія завдала суттєвого удару по активному на останній час ринку ланцюгових Meme та знову викликала занепокоєння щодо безпеки активів на ланцюгу.
Чи підозрюється платформа у зловживанні? Останні новини
Ця торговельна платформа має важливу позицію в сфері Meme, надаючи комплексні послуги для торгівлі, ліквідності, запуску, стейкінгу та кредитування Meme токенів, а також займає довгострокові позиції серед децентралізованих бірж за обсягом торгів. Теоретично, як платформа, що працює через смарт-контракти, користувачі повинні самостійно контролювати приватні ключі своїх активів, що повинно бути більш безпечно. То в чому ж проблема?
Деяка компанія з безпеки блокчейну виявила серйозні проблеми з безпекою на цій платформі:
Некерована платформа, яка записує приватні ключі користувачів, у разі атаки на систему зловмисники можуть легко отримати приватні ключі та вкрасти активи.
Коли користувач експортує приватний ключ без застосування заходів шифрування, приватний ключ передається у відкритому вигляді, що робить його дуже вразливим до перехоплення.
Засновник платформи Рой 17 числа відповів на питання про зникнення в соціальних мережах, сказавши: "Особливі причини не дозволяють наразі синхронізувати останні новини, потрібно більше часу для вирішення". Раніше офіційно повідомлялося, що команда докладає всіх зусиль для вирішення проблеми, обіцяючи не втекти і своєчасно інформувати про прогрес. Рой також зазначив, що вкладе кошти для компенсації, частину користувачів вже ізольовано.
Однак, з ростом викрадених сум, довіра більшості користувачів до платформи впала до нуля, і вони почали підозрювати, що це був випадок зловживання службовим становищем. Спільнота виявила, що під час експорту приватного ключа, приватний ключ представлений у відкритому вигляді, що означає, що приватні ключі користувачів насправді зберігаються на офіційному сервері. Якщо зв’язок не зашифрований, зловмисник може перехопити приватний ключ під час передачі.
Інші гаманці вказують, що ця платформа неодноразово запитувала дозвіл "завантажити вміст буфера обміну користувача", що може свідчити про завантаження вмісту буфера обміну користувача. Рекомендується користувачам, які коли-небудь копіювали приватний ключ або мнемонічну фразу на телефон, якомога швидше перевести свої активи.
Вплив ринку мем- токенів та прогнози на майбутнє
Згідно з даними ринку, під впливом цієї події кілька мем-токенів зазнали різного ступеня падіння:
BAN впав приблизно на 30%
LUCE впала приблизно на 20%
PNUT може впасти максимум на 12.5%
Варто зазначити, що цей хакерський напад ще не закінчився. Якщо команда безпеки платформи не зможе вчасно вирішити проблему, активи користувачів все ще піддаються ризику крадіжки. Станом на 17 число, за даними більше 500 постраждалих, підтверджена втрата коштів принаймні в 13 мільйонів доларів США. Фактичні втрати можуть значно перевищувати цю суму, оскільки, окрім стейблкоїнів, було вкрадено також велику кількість популярних у останній час Мем токенів і SOL.
Деяка команда з безпеки Web3 повідомила, що зібрала близько 2800 адрес жертв, проаналізувавши понад 9000 вкрадених транзакцій. Наразі вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і не спостерігається ознак їх перенесення. Це означає, що хакери все ще не розкрили своїх остаточних намірів, вкрадені токени Meme можуть бути продані в будь-який момент, а разом з унікальними емоціями FOMO ринку Meme це може завдати непоправної шкоди всьому крипторинку.
Як безпечно зберігати кошти?
У зв'язку з частими інцидентами безпеки в сфері Meme, користувачі повинні вжити наступних заходів для захисту активів:
Використовуйте апаратні гаманці для зберігання основних активів, таких як Ledger, Trezor тощо, переконайтеся, що прошивка є останньою версією.
Розподіляйте зберігання активів, уникаючи концентрації на одній адресі або платформі.
Виберіть перевірене рішення для децентралізованого зберігання, таке як мультипідписний гаманець.
Перевірте заходи безпеки біржі або платформи, дізнайтеся про механізм зберігання коштів.
Розгляньте можливість придбання криптострахування від хакерських атак.
Інші рекомендації з безпеки:
Обережно ставтеся до рекомендацій інших, ретельно вивчайте механізм продукту.
Перевага віддається автоматизованим інструментам з тривалим часом роботи та сильною командою.
Будьте обережні з шахрайськими діями на соціальних платформах, не клацайте на невідомі посилання.
Після великих транзакцій своєчасно переміщуйте кошти до автономного гаманця.
Нарешті, рекомендується прочитати книгу "Посібник із порятунку в темному лісі блокчейну" ще раз, завжди ставлячи безпеку на перше місце в світі блокчейну.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
3
Репост
Поділіться
Прокоментувати
0/400
SchrodingersPaper
· 22год тому
Смішно, під час торгівлі повна позиція зайняти протилежну позицію All in, втратили страшно.
Переглянути оригіналвідповісти на0
ColdWalletGuardian
· 22год тому
Безпека щороку б'є на сполох, щороку ми зазнаємо невдач.
Meme торговий платформа зазнала атаки хакера, збитки можуть досягти кількох сотень мільйонів доларів
Платформа мем-трейдингу зазнала значної кібератаки, збитки можуть становити до кількох мільярдів доларів
Станом на 17 листопада, певна платформа даних показує статистику щодо основних криптовалют:
Обсяг обговорень біткоїна минулого тижня склав 18.23K разів, зниження на 13.67% у порівнянні з попереднім тижнем; в неділю ціна становила 91956 доларів, що на 13.2% більше в порівнянні з попереднім тижнем.
Обговорення Ethereum минулого тижня склало 4.27K, що на 26.98% менше в порівнянні з попереднім тижнем; ціна в минулу неділю становила 3134 долара, що на 2% менше.
Обсяг обговорень TON минулого тижня становив 777 разів, що на 3,63% менше в порівнянні з попереднім періодом; ціна в минулу неділю становила 5,52 долара, що на 0,2% більше в порівнянні з попереднім періодом.
16 листопада вночі децентралізована торговельна платформа, що спеціалізується на Meme-токенах, зазнала серйозної кібератаки, внаслідок якої велика кількість активів користувачів була незаконно переведена. Попередні оцінки свідчать, що платформа могла зазнати збитків на суму до кількох сотень мільйонів доларів, конкретні цифри ще підраховуються. Експерт з безпеки Web3 Ю Сін вказав, що інформація про приватні ключі користувачів була скомпрометована, але конкретний шлях витоку ще належить розслідувати. Ця подія завдала суттєвого удару по активному на останній час ринку ланцюгових Meme та знову викликала занепокоєння щодо безпеки активів на ланцюгу.
Чи підозрюється платформа у зловживанні? Останні новини
Ця торговельна платформа має важливу позицію в сфері Meme, надаючи комплексні послуги для торгівлі, ліквідності, запуску, стейкінгу та кредитування Meme токенів, а також займає довгострокові позиції серед децентралізованих бірж за обсягом торгів. Теоретично, як платформа, що працює через смарт-контракти, користувачі повинні самостійно контролювати приватні ключі своїх активів, що повинно бути більш безпечно. То в чому ж проблема?
Деяка компанія з безпеки блокчейну виявила серйозні проблеми з безпекою на цій платформі:
Засновник платформи Рой 17 числа відповів на питання про зникнення в соціальних мережах, сказавши: "Особливі причини не дозволяють наразі синхронізувати останні новини, потрібно більше часу для вирішення". Раніше офіційно повідомлялося, що команда докладає всіх зусиль для вирішення проблеми, обіцяючи не втекти і своєчасно інформувати про прогрес. Рой також зазначив, що вкладе кошти для компенсації, частину користувачів вже ізольовано.
Однак, з ростом викрадених сум, довіра більшості користувачів до платформи впала до нуля, і вони почали підозрювати, що це був випадок зловживання службовим становищем. Спільнота виявила, що під час експорту приватного ключа, приватний ключ представлений у відкритому вигляді, що означає, що приватні ключі користувачів насправді зберігаються на офіційному сервері. Якщо зв’язок не зашифрований, зловмисник може перехопити приватний ключ під час передачі.
Інші гаманці вказують, що ця платформа неодноразово запитувала дозвіл "завантажити вміст буфера обміну користувача", що може свідчити про завантаження вмісту буфера обміну користувача. Рекомендується користувачам, які коли-небудь копіювали приватний ключ або мнемонічну фразу на телефон, якомога швидше перевести свої активи.
Вплив ринку мем- токенів та прогнози на майбутнє
Згідно з даними ринку, під впливом цієї події кілька мем-токенів зазнали різного ступеня падіння:
Варто зазначити, що цей хакерський напад ще не закінчився. Якщо команда безпеки платформи не зможе вчасно вирішити проблему, активи користувачів все ще піддаються ризику крадіжки. Станом на 17 число, за даними більше 500 постраждалих, підтверджена втрата коштів принаймні в 13 мільйонів доларів США. Фактичні втрати можуть значно перевищувати цю суму, оскільки, окрім стейблкоїнів, було вкрадено також велику кількість популярних у останній час Мем токенів і SOL.
Деяка команда з безпеки Web3 повідомила, що зібрала близько 2800 адрес жертв, проаналізувавши понад 9000 вкрадених транзакцій. Наразі вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і не спостерігається ознак їх перенесення. Це означає, що хакери все ще не розкрили своїх остаточних намірів, вкрадені токени Meme можуть бути продані в будь-який момент, а разом з унікальними емоціями FOMO ринку Meme це може завдати непоправної шкоди всьому крипторинку.
Як безпечно зберігати кошти?
У зв'язку з частими інцидентами безпеки в сфері Meme, користувачі повинні вжити наступних заходів для захисту активів:
Інші рекомендації з безпеки:
Нарешті, рекомендується прочитати книгу "Посібник із порятунку в темному лісі блокчейну" ще раз, завжди ставлячи безпеку на перше місце в світі блокчейну.