Массовое похищение средств на DEXX потрясло рынок мемов в блокчейне

16 ноября поздно ночью децентрализованная платформа, специализирующаяся на торговле мем- токенами, подверглась серьезной кибератаке, в результате которой значительное количество активов пользователей было незаконно переведено. По предварительным оценкам, сумма убытков может достигать нескольких сотен миллионов долларов. Эксперты по безопасности указали на утечку информации о приватных ключах пользователей, однако конкретные пути утечки все еще находятся под расследованием. Этот инцидент серьезно подорвал доверие к мем-рынку в блокчейне и снова вызвал опасения по поводу безопасности блокчейн-активов.

Последние события

Платформа занимает важное место в сфере торговли Meme-коинами, предоставляя всесторонние услуги по торговле, ликвидности, запуску проектов и стейкинговому кредитованию для Meme-токенов. Как децентрализованная биржа, ее суточный объем торгов на протяжении долгого времени занимает ведущие позиции. Однако в системе, где пользователи должны контролировать свои приватные ключи, возникла проблема массовой кражи активов, что вызвало множество сомнений.

Согласно техническому анализу, на этой платформе существуют два серьезных уязвимости в безопасности:

1. Неподконтрольные платформы записывают приватные ключи пользователей, и в случае атаки на систему хакеры могут легко их получить.
2. При экспорте приватного ключа пользователем используется открытая передача, что делает его легко перехватываемым.

Основатель платформы ответил, что они прилагают все усилия для решения проблемы и обещают компенсировать убытки пользователей. Однако с увеличением украденной суммы большинство пользователей выражают сомнения, полагая, что это может быть "кража под прикрытием", организованная самой платформой.

Сообщество обнаружило, что платформа экспортирует приватные ключи в открытом виде, что означает, что приватные ключи пользователей фактически хранятся на официальных серверах. Даже при использовании HTTPS передача может привести к утечке конфиденциальных данных из-за уязвимостей браузера и других проблем. Команда безопасности предупреждает, что платформа могла загрузить содержимое буфера обмена пользователей, и рекомендует пользователям, которые копировали приватные ключи или мнемонические фразы, как можно скорее перевести свои активы.

Влияние на рынок мемов

После события несколько мем-токенов показали снижение в разной степени, среди которых BAN упал примерно на 30%, LUCE упал примерно на 20%, а PNUT упал максимум на 12,5%.

Стоит отметить, что по состоянию на 17 число было подтверждено, что как минимум 13 миллионов долларов были украдены, но фактическая сумма может быть значительно выше. Кроме стейблкоинов, также было переведено большое количество популярных Мем-криптовалют и SOL. Анализ команды безопасности показывает, что похищенные средства по-прежнему хранятся на адресах, контролируемых хакерами, и еще не были переведены. Эта неопределенность создает огромное давление на рынок, что может привести к резкому падению цен на некоторые Мем-криптовалюты или даже к их обесцениванию, что, в свою очередь, влияет на доверие к всему крипторынку.

Рекомендации по безопасности средств

В связи с недавними частыми случаями безопасности, инвесторы должны принять следующие меры для защиты своих активов:

1. Используйте аппаратные кошельки для хранения основных активов, таких как Ledger или Trezor.
2. Распределенное хранение средств, чтобы избежать концентрации на одном адресе или платформе.
3. Выберите проверенное децентрализованное решение для хранения, такое как мультиподпись.
4. Проверьте меры безопасности и аудит биржи или платформы.
5. Рассмотрите возможность покупки криптостраховки от хакерских атак.

Кроме того, пользователи должны:

• Осторожно относитесь к рекомендациям других, внимательно изучите механизмы продукта.
• Приоритет следует отдавать инструментам с длительным временем работы и сильной командой.
• Будьте осторожны с мошенническими действиями на социальных платформах.
• После крупных сделок своевременно переводите средства в контролируемый вами кошелек.

В области блокчейна безопасность всегда является первоочередным фактором. Рекомендуется пользователям постоянно учиться и обновлять свои знания о безопасности, чтобы справляться с постоянно развивающимися рисками.