Platform DEXX mengalami serangan siber besar-besaran, kerugian aset bisa mencapai ratusan juta dolar
Pada malam 16 November, sebuah platform pertukaran terdesentralisasi terkenal mengalami serangan siber yang serius, mengakibatkan banyak aset pengguna dipindahkan secara ilegal. Menurut perkiraan awal, platform tersebut mungkin mengalami kerugian hingga puluhan juta dolar, dan jumlah kerugian akhir diperkirakan bisa mencapai ratusan juta dolar.
Seorang ahli keamanan Web3 menunjukkan bahwa informasi kunci pribadi pengguna telah bocor, tetapi jalur bocor yang spesifik masih dalam penyelidikan. Insiden pencurian dana besar-besaran ini telah memberikan dampak yang signifikan pada pasar Meme on-chain yang baru-baru ini aktif, sekaligus memicu kekhawatiran kembali terhadap keamanan aset on-chain.
Perkembangan Terbaru Acara
Setelah penyelidikan awal, telah dipastikan bahwa skala dana yang dicuri telah mencapai lebih dari ratusan juta, dan para peretas masih terus melakukan kejahatan. Analisis teknis menunjukkan bahwa platform ini memiliki dua celah keamanan yang serius:
Platform non-kustodian tetapi mencatat kunci pribadi pengguna, jika sistem diserang, peretas dapat dengan mudah mendapatkan kunci pribadi pengguna.
Pengguna tidak mengambil langkah-langkah enkripsi saat mengekspor kunci pribadi, menyebabkan kunci pribadi terpapar dalam bentuk teks biasa selama proses transmisi.
Pendiri platform merespons di media sosial bahwa, karena alasan khusus, saat ini tidak dapat memberikan pembaruan terkini, mohon berikan lebih banyak waktu untuk memproses. Sebelumnya, pihak resmi platform menyatakan bahwa tim sedang bekerja keras untuk menyelesaikan masalah, dan berjanji akan memberikan kompensasi kepada pengguna atas kerugian.
Namun, seiring dengan meningkatnya jumlah yang dicuri, kepercayaan sebagian besar pengguna terhadap platform telah turun ke titik beku, mencurigai bahwa ini mungkin merupakan pencurian oleh orang dalam. Komunitas menemukan bahwa saat mengekspor kunci pribadi platform, kunci pribadi ditampilkan dalam bentuk plaintext, yang berarti kunci pribadi pengguna sebenarnya disimpan di server resmi.
Dampak terhadap pasar Meme
Menurut data pasar, beberapa token Meme mengalami penurunan pada tingkat yang berbeda.
BAN turun sekitar 30%
LUCE turun sekitar 20%
PNUT turun maksimum sekitar 12,5%
Perlu dicatat bahwa serangan hacker masih terus berlangsung. Hingga tanggal 17, setidaknya 13 juta dolar telah dicuri, tetapi kerugian sebenarnya mungkin jauh lebih besar dari angka ini. Selain stablecoin, banyak Meme coin yang baru-baru ini populer juga telah dicuri, seperti BAN, Pnut, BITCAT, dan lain-lain.
Saat ini, dana yang dicuri belum dipindahkan. Sebuah tim keamanan Web3 menyatakan bahwa mereka telah mengumpulkan sekitar 2800 alamat korban dan menganalisis lebih dari 9000 transaksi dana yang dicuri. Dana yang dicuri masih disimpan di alamat yang dikendalikan oleh peretas, dan belum ada tanda-tanda pemindahan.
Bagaimana Mengelola Dana dengan Aman
Untuk memastikan keamanan dana, pengguna dapat mengambil langkah-langkah berikut:
Gunakan dompet hardware untuk menyimpan aset utama
Penyimpanan aset yang terdistribusi, menghindari "titik kegagalan tunggal"
Pilih solusi penyimpanan terdesentralisasi, seperti dompet multisig
Tinjau keamanan bursa atau platform, pahami mekanisme penyimpanan dananya
Pertimbangkan untuk membeli asuransi kripto terhadap serangan hacker
Selain itu, pengguna juga harus memperhatikan:
Hati-hati dengan rekomendasi dari orang lain, teliti mekanisme produk dengan mendalam
Pilih alat otomatisasi yang telah beroperasi lama dan memiliki tim yang kuat
Waspadai penipuan online, jangan klik tautan yang tidak jelas atau membalas pesan pribadi yang tidak diminta
Setelah transaksi besar, pindahkan dana ke dompet yang Anda kendalikan.
Akhirnya, disarankan untuk membaca kembali "Manual Penyelamatan Diri Hutan Gelap Blockchain", selalu utamakan keamanan di dunia blockchain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
6
Posting ulang
Bagikan
Komentar
0/400
SocialAnxietyStaker
· 11jam yang lalu
Sekali lagi sebuah platform mengirim, ternyata hanya Cold Wallet yang bisa menjaga keamanan.
Lihat AsliBalas0
quietly_staking
· 11jam yang lalu
dumping harus tipis dan renyah, pekerjaan utama Hacker
Lihat AsliBalas0
0xTherapist
· 11jam yang lalu
gg sudah, Kunci Pribadi semua disimpan di platform, mencari mati
Lihat AsliBalas0
MEVHunterNoLoss
· 11jam yang lalu
Setelah pertunjukan ini selesai, saya mulai berbelanja.
Lihat AsliBalas0
SmartContractPhobia
· 11jam yang lalu
smart contract cepat atau lambat akan terjadi masalah~ menjalankannya lebih awal itu sangat bijaksana
Lihat AsliBalas0
ValidatorVibes
· 11jam yang lalu
smh... hari lain, peretasan lain. desentralisasi tanpa keamanan yang tepat hanyalah meminta masalah, fr fr
DEXX platform diserang Hacker, kerugian mungkin mencapai ratusan juta dolar. Pasar Meme Token terdampak.
Platform DEXX mengalami serangan siber besar-besaran, kerugian aset bisa mencapai ratusan juta dolar
Pada malam 16 November, sebuah platform pertukaran terdesentralisasi terkenal mengalami serangan siber yang serius, mengakibatkan banyak aset pengguna dipindahkan secara ilegal. Menurut perkiraan awal, platform tersebut mungkin mengalami kerugian hingga puluhan juta dolar, dan jumlah kerugian akhir diperkirakan bisa mencapai ratusan juta dolar.
Seorang ahli keamanan Web3 menunjukkan bahwa informasi kunci pribadi pengguna telah bocor, tetapi jalur bocor yang spesifik masih dalam penyelidikan. Insiden pencurian dana besar-besaran ini telah memberikan dampak yang signifikan pada pasar Meme on-chain yang baru-baru ini aktif, sekaligus memicu kekhawatiran kembali terhadap keamanan aset on-chain.
Perkembangan Terbaru Acara
Setelah penyelidikan awal, telah dipastikan bahwa skala dana yang dicuri telah mencapai lebih dari ratusan juta, dan para peretas masih terus melakukan kejahatan. Analisis teknis menunjukkan bahwa platform ini memiliki dua celah keamanan yang serius:
Platform non-kustodian tetapi mencatat kunci pribadi pengguna, jika sistem diserang, peretas dapat dengan mudah mendapatkan kunci pribadi pengguna.
Pengguna tidak mengambil langkah-langkah enkripsi saat mengekspor kunci pribadi, menyebabkan kunci pribadi terpapar dalam bentuk teks biasa selama proses transmisi.
Pendiri platform merespons di media sosial bahwa, karena alasan khusus, saat ini tidak dapat memberikan pembaruan terkini, mohon berikan lebih banyak waktu untuk memproses. Sebelumnya, pihak resmi platform menyatakan bahwa tim sedang bekerja keras untuk menyelesaikan masalah, dan berjanji akan memberikan kompensasi kepada pengguna atas kerugian.
Namun, seiring dengan meningkatnya jumlah yang dicuri, kepercayaan sebagian besar pengguna terhadap platform telah turun ke titik beku, mencurigai bahwa ini mungkin merupakan pencurian oleh orang dalam. Komunitas menemukan bahwa saat mengekspor kunci pribadi platform, kunci pribadi ditampilkan dalam bentuk plaintext, yang berarti kunci pribadi pengguna sebenarnya disimpan di server resmi.
Dampak terhadap pasar Meme
Menurut data pasar, beberapa token Meme mengalami penurunan pada tingkat yang berbeda.
Perlu dicatat bahwa serangan hacker masih terus berlangsung. Hingga tanggal 17, setidaknya 13 juta dolar telah dicuri, tetapi kerugian sebenarnya mungkin jauh lebih besar dari angka ini. Selain stablecoin, banyak Meme coin yang baru-baru ini populer juga telah dicuri, seperti BAN, Pnut, BITCAT, dan lain-lain.
Saat ini, dana yang dicuri belum dipindahkan. Sebuah tim keamanan Web3 menyatakan bahwa mereka telah mengumpulkan sekitar 2800 alamat korban dan menganalisis lebih dari 9000 transaksi dana yang dicuri. Dana yang dicuri masih disimpan di alamat yang dikendalikan oleh peretas, dan belum ada tanda-tanda pemindahan.
Bagaimana Mengelola Dana dengan Aman
Untuk memastikan keamanan dana, pengguna dapat mengambil langkah-langkah berikut:
Selain itu, pengguna juga harus memperhatikan:
Akhirnya, disarankan untuk membaca kembali "Manual Penyelamatan Diri Hutan Gelap Blockchain", selalu utamakan keamanan di dunia blockchain.