Đến ngày 17 tháng 11, một nền tảng dữ liệu đã thống kê về các loại tiền điện tử chính:
Khối lượng thảo luận về Bitcoin trong tuần trước đạt 18.23K lần, giảm 13.67% so với tuần trước; giá vào Chủ nhật tuần trước là 91956 đô la, tăng 13.2% so với tuần trước.
Khối lượng thảo luận về Ethereum tuần trước là 4.27K lần, giảm 26.98% so với tuần trước; giá vào Chủ nhật tuần trước là 3134 USD, giảm 2% so với tuần trước.
Khối lượng thảo luận về TON tuần trước là 777 lần, giảm 3.63% so với tuần trước; Giá vào Chủ nhật tuần trước là 5.52 đô la, tăng 0.2% so với tuần trước.
Vào đêm ngày 16 tháng 11, một nền tảng giao dịch phi tập trung chuyên về token Meme đã bị tấn công mạng nghiêm trọng, dẫn đến việc tài sản của nhiều người dùng bị chuyển nhượng trái phép. Ước tính ban đầu, nền tảng này có thể thiệt hại lên tới hàng trăm triệu đô la Mỹ, con số cụ thể vẫn đang được thống kê. Chuyên gia bảo mật Web3, Dư Hằng, cho biết thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng phương thức rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, một lần nữa dấy lên mối quan tâm về tính an toàn của tài sản trên chuỗi.
Nền tảng có bị nghi ngờ về việc tự trộm cắp không? Tiến triển mới nhất
Nền tảng giao dịch này có vị trí quan trọng trong lĩnh vực Meme, cung cấp dịch vụ giao dịch, thanh khoản, khởi động, staking và cho vay cho các mã thông báo Meme, với khối lượng giao dịch hàng ngày đứng trong top dài hạn trên các sàn giao dịch phi tập trung. Về lý thuyết, với tư cách là một nền tảng hoạt động thông qua hợp đồng thông minh, người dùng nên tự nắm giữ khóa riêng của tài sản, điều đó lẽ ra phải an toàn hơn. Vậy vấn đề thực sự nằm ở đâu?
Một công ty an ninh blockchain đã phát hiện ra rằng nền tảng này có các lỗ hổng bảo mật nghiêm trọng sau đây:
Nền tảng không được ủy thác nhưng ghi lại khóa riêng của người dùng, hệ thống một khi bị tấn công, hacker có thể dễ dàng lấy được khóa riêng để đánh cắp tài sản.
Người dùng khi xuất khẩu khóa riêng không áp dụng biện pháp mã hóa, khóa riêng được truyền dưới dạng văn bản rõ ràng, rất dễ bị chặn.
Người sáng lập nền tảng Roy đã phản hồi nghi vấn mất tích trên mạng xã hội vào ngày 17, cho biết "do lý do đặc biệt, hiện tại không thể đồng bộ tình hình, cần thêm thời gian để xử lý". Trước đó, chính quyền đã cho biết đội ngũ đang nỗ lực giải quyết vấn đề, hứa sẽ không bỏ trốn và sẽ thông báo kịp thời về tiến triển. Roy cũng cho biết sẽ đầu tư bồi thường, đã cách ly một phần người dùng.
Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng đã mất niềm tin vào nền tảng, nghi ngờ rằng đây là một vụ tự trộm. Cộng đồng phát hiện ra rằng, khi xuất khẩu khóa riêng, khóa riêng được trình bày dưới dạng văn bản thuần túy, điều này có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được mã hóa, kẻ tấn công có thể chặn khóa riêng trong quá trình truyền.
Ngoài ra, ứng dụng ví cho biết rằng nền tảng này đã nhiều lần yêu cầu quyền "tải lên nội dung clipboard của người dùng", có thể đã tải lên nội dung clipboard của người dùng. Khuyên người dùng nếu đã từng sao chép khóa riêng hoặc cụm từ ghi nhớ trên điện thoại, nên nhanh chóng chuyển tài sản.
Tác động của thị trường Meme token và triển vọng tương lai
Theo dữ liệu thị trường, do sự kiện này, nhiều đồng Meme đã giảm giá ở các mức độ khác nhau:
BAN giảm khoảng 30%
LUCE giảm khoảng 20%
PNUT giảm tối đa khoảng 12.5%
Cần lưu ý rằng cuộc tấn công của hacker lần này vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể giải quyết kịp thời vấn đề, tài sản của người dùng vẫn đối mặt với nguy cơ bị đánh cắp. Đến ngày 17, theo thông tin từ hơn 500 nạn nhân, số tiền bị đánh cắp đã xác nhận ít nhất 13 triệu đô la. Thiệt hại thực tế có thể vượt xa con số này, vì ngoài stablecoin, còn có một lượng lớn các đồng Meme phổ biến gần đây và SOL đã bị đánh cắp.
Một đội ngũ an ninh Web3 cho biết đã thu thập khoảng 2800 địa chỉ nạn nhân, phân tích hơn 9000 giao dịch bị đánh cắp. Hiện tại, số tiền bị đánh cắp vẫn được lưu giữ trong địa chỉ do hacker kiểm soát, chưa thấy dấu hiệu chuyển đi. Điều này có nghĩa là hacker vẫn chưa bộc lộ ý định cuối cùng, các đồng Meme bị đánh cắp có thể bị bán tháo bất cứ lúc nào, cộng với tâm lý FOMO đặc trưng của thị trường Meme, có thể gây ra ảnh hưởng không thể đo lường đối với toàn bộ thị trường tiền mã hóa.
Làm thế nào để bảo quản an toàn tài chính?
Xem xét các sự cố an ninh thường xuyên xảy ra trong lĩnh vực Meme, người dùng nên thực hiện các biện pháp sau để bảo vệ tài sản:
Sử dụng ví phần cứng để lưu trữ tài sản chính, như Ledger, Trezor, đảm bảo firmware là phiên bản mới nhất.
Phân tán lưu trữ tài sản, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất.
Chọn các giải pháp lưu trữ phi tập trung đã được xác minh, chẳng hạn như ví đa chữ ký.
Kiểm tra các biện pháp an ninh của sàn giao dịch hoặc nền tảng, hiểu cơ chế lưu trữ tài chính của họ.
Xem xét việc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.
Các đề xuất an toàn khác:
Cẩn thận với những đề xuất của người khác, nghiên cứu sâu về cơ chế sản phẩm.
Ưu tiên chọn các công cụ tự động hóa có thời gian hoạt động lâu dài và đội ngũ mạnh.
Cảnh giác với hành vi lừa đảo trên nền tảng xã hội, không nhấp vào các liên kết không rõ.
Ngay lập tức chuyển tiền vào ví tự quản sau khi giao dịch lớn.
Cuối cùng, hãy đọc lại "Cẩm nang tự cứu trong rừng đen của blockchain", luôn đặt an toàn lên hàng đầu trong thế giới blockchain.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
3
Đăng lại
Chia sẻ
Bình luận
0/400
SchrodingersPaper
· 21giờ trước
Cười chết Ở giữa cuộc chơi Vị thế đã đầy vị thế đối diện All in Lỗ nặng quá
Xem bản gốcTrả lời0
ColdWalletGuardian
· 21giờ trước
Chuông cảnh báo an toàn gõ hàng năm, mỗi năm đều bị ảnh hưởng.
Nền tảng giao dịch Meme遭Hacker tấn công, tổn thất có thể lên tới hàng trăm triệu đô la.
Nền tảng giao dịch Meme遭受重大网络攻击,损失可能高达数亿美元
Đến ngày 17 tháng 11, một nền tảng dữ liệu đã thống kê về các loại tiền điện tử chính:
Khối lượng thảo luận về Bitcoin trong tuần trước đạt 18.23K lần, giảm 13.67% so với tuần trước; giá vào Chủ nhật tuần trước là 91956 đô la, tăng 13.2% so với tuần trước.
Khối lượng thảo luận về Ethereum tuần trước là 4.27K lần, giảm 26.98% so với tuần trước; giá vào Chủ nhật tuần trước là 3134 USD, giảm 2% so với tuần trước.
Khối lượng thảo luận về TON tuần trước là 777 lần, giảm 3.63% so với tuần trước; Giá vào Chủ nhật tuần trước là 5.52 đô la, tăng 0.2% so với tuần trước.
Vào đêm ngày 16 tháng 11, một nền tảng giao dịch phi tập trung chuyên về token Meme đã bị tấn công mạng nghiêm trọng, dẫn đến việc tài sản của nhiều người dùng bị chuyển nhượng trái phép. Ước tính ban đầu, nền tảng này có thể thiệt hại lên tới hàng trăm triệu đô la Mỹ, con số cụ thể vẫn đang được thống kê. Chuyên gia bảo mật Web3, Dư Hằng, cho biết thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng phương thức rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, một lần nữa dấy lên mối quan tâm về tính an toàn của tài sản trên chuỗi.
Nền tảng có bị nghi ngờ về việc tự trộm cắp không? Tiến triển mới nhất
Nền tảng giao dịch này có vị trí quan trọng trong lĩnh vực Meme, cung cấp dịch vụ giao dịch, thanh khoản, khởi động, staking và cho vay cho các mã thông báo Meme, với khối lượng giao dịch hàng ngày đứng trong top dài hạn trên các sàn giao dịch phi tập trung. Về lý thuyết, với tư cách là một nền tảng hoạt động thông qua hợp đồng thông minh, người dùng nên tự nắm giữ khóa riêng của tài sản, điều đó lẽ ra phải an toàn hơn. Vậy vấn đề thực sự nằm ở đâu?
Một công ty an ninh blockchain đã phát hiện ra rằng nền tảng này có các lỗ hổng bảo mật nghiêm trọng sau đây:
Người sáng lập nền tảng Roy đã phản hồi nghi vấn mất tích trên mạng xã hội vào ngày 17, cho biết "do lý do đặc biệt, hiện tại không thể đồng bộ tình hình, cần thêm thời gian để xử lý". Trước đó, chính quyền đã cho biết đội ngũ đang nỗ lực giải quyết vấn đề, hứa sẽ không bỏ trốn và sẽ thông báo kịp thời về tiến triển. Roy cũng cho biết sẽ đầu tư bồi thường, đã cách ly một phần người dùng.
Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng đã mất niềm tin vào nền tảng, nghi ngờ rằng đây là một vụ tự trộm. Cộng đồng phát hiện ra rằng, khi xuất khẩu khóa riêng, khóa riêng được trình bày dưới dạng văn bản thuần túy, điều này có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được mã hóa, kẻ tấn công có thể chặn khóa riêng trong quá trình truyền.
Ngoài ra, ứng dụng ví cho biết rằng nền tảng này đã nhiều lần yêu cầu quyền "tải lên nội dung clipboard của người dùng", có thể đã tải lên nội dung clipboard của người dùng. Khuyên người dùng nếu đã từng sao chép khóa riêng hoặc cụm từ ghi nhớ trên điện thoại, nên nhanh chóng chuyển tài sản.
Tác động của thị trường Meme token và triển vọng tương lai
Theo dữ liệu thị trường, do sự kiện này, nhiều đồng Meme đã giảm giá ở các mức độ khác nhau:
Cần lưu ý rằng cuộc tấn công của hacker lần này vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể giải quyết kịp thời vấn đề, tài sản của người dùng vẫn đối mặt với nguy cơ bị đánh cắp. Đến ngày 17, theo thông tin từ hơn 500 nạn nhân, số tiền bị đánh cắp đã xác nhận ít nhất 13 triệu đô la. Thiệt hại thực tế có thể vượt xa con số này, vì ngoài stablecoin, còn có một lượng lớn các đồng Meme phổ biến gần đây và SOL đã bị đánh cắp.
Một đội ngũ an ninh Web3 cho biết đã thu thập khoảng 2800 địa chỉ nạn nhân, phân tích hơn 9000 giao dịch bị đánh cắp. Hiện tại, số tiền bị đánh cắp vẫn được lưu giữ trong địa chỉ do hacker kiểm soát, chưa thấy dấu hiệu chuyển đi. Điều này có nghĩa là hacker vẫn chưa bộc lộ ý định cuối cùng, các đồng Meme bị đánh cắp có thể bị bán tháo bất cứ lúc nào, cộng với tâm lý FOMO đặc trưng của thị trường Meme, có thể gây ra ảnh hưởng không thể đo lường đối với toàn bộ thị trường tiền mã hóa.
Làm thế nào để bảo quản an toàn tài chính?
Xem xét các sự cố an ninh thường xuyên xảy ra trong lĩnh vực Meme, người dùng nên thực hiện các biện pháp sau để bảo vệ tài sản:
Các đề xuất an toàn khác:
Cuối cùng, hãy đọc lại "Cẩm nang tự cứu trong rừng đen của blockchain", luôn đặt an toàn lên hàng đầu trong thế giới blockchain.