DEXX platformu büyük bir siber saldırıya uğradı, varlık kaybı birkaç yüz milyon dolara kadar çıkabilir
16 Kasım gecesi, tanınmış bir merkeziyetsiz交易平台 ciddi bir siber saldırıya uğradı ve çok sayıda kullanıcı varlığı yasa dışı bir şekilde transfer edildi. İlk verilere göre, bu平台 muhtemelen on milyonlarca dolar kaybetti, nihai kayıp miktarının ise yüz milyonlarca dolara ulaşabileceği tahmin ediliyor.
Bir Web3 güvenlik uzmanı, kullanıcıların özel anahtar bilgilerinin sızdığını, ancak sızıntının kesin yolunun hala araştırıldığını belirtti. Bu büyük çaplı fon hırsızlığı olayı, son zamanlarda aktif olan zincir üstü Meme piyasasında büyük bir darbe etkisi yarattı ve aynı zamanda zincir üstü varlık güvenliği konusundaki endişeleri yeniden gündeme getirdi.
Olayın Son Gelişmeleri
İlk araştırmalar sonucunda, çalınan fonların ölçeğinin yüz milyonları aştığı ve hackerların hâlâ suç işlemeye devam ettiği doğrulandı. Teknik analiz, bu işlem platformunda iki ciddi güvenlik açığı olduğunu göstermektedir:
Kullanıcı özel anahtarlarını kaydeden bir platform değildir, sistem saldırıya uğradığında, hacker kullanıcı özel anahtarlarını kolayca elde edebilir.
Kullanıcı özel anahtarını dışa aktarırken şifreleme önlemi almadı, bu da özel anahtarın iletim sırasında açık metin olarak ifşa olmasına neden oldu.
Platform kurucusu, sosyal medyada yaptığı açıklamada, özel sebepler nedeniyle şu anda güncellemeleri senkronize edemediğini, bu konuda daha fazla zaman tanınmasını istedi. Daha önce, platform resmi olarak ekibin sorunu çözmek için tüm gücüyle çalıştığını ve kullanıcılara zararlarını telafi edeceğini taahhüt ettiğini belirtmişti.
Ancak, çalınan miktarın sürekli artmasıyla birlikte, çoğu kullanıcının platforma olan güveni dibe vurdu ve bunun bir iç sabotaj olabileceğinden şüphelendi. Topluluk, platformun özel anahtarını dışa aktarırken, özel anahtarın düz metin olarak sunulduğunu keşfetti; bu, kullanıcıların özel anahtarlarının aslında resmi sunucularda saklandığı anlamına geliyor.
Meme pazarına etkisi
Piyasa verilerine göre, birçok Meme tokeninde farklı derecelerde düşüşler görülüyor:
BAN yaklaşık %30 düştü
LUCE yaklaşık %20 düştü
PNUT en fazla yaklaşık %12.5 düştü
Dikkat çekici olan, hack saldırılarının hala devam etmesidir. 17 itibarıyla, en az 13 milyon dolar çalındı, ancak gerçek kayıplar bu rakamı çok aşabilir. Stabilcoinlerin yanı sıra, son zamanlarda popüler olan birçok Meme coin de çalındı, örneğin BAN, Pnut, BITCAT gibi.
Şu anda, çalınan fonlar henüz transfer edilmedi. Bir Web3 güvenlik ekibi, yaklaşık 2800 mağdur adresi topladıklarını ve 9000'den fazla çalınan fon işlem analiz ettiklerini belirtti. Çalınan fonlar hala hacker'ların kontrolündeki adreslerde tutuluyor ve transfer belirtisi yok.
Fonları Güvenli Bir Şekilde Saklama
Fon güvenliğini sağlamak için, kullanıcılar aşağıdaki önlemleri alabilir:
Ana varlıkları saklamak için donanım cüzdanı kullanın
Dağınık varlık depolama, "tek nokta arızası"ndan kaçının.
Merkeziyetsiz bir saklama çözümü seçin, örneğin çok imzalı cüzdan
Borsa veya platformun güvenliğini inceleyin, fon saklama mekanizmasını anlayın.
Siber saldırılara karşı kripto sigortası satın almayı düşünün
Ayrıca, kullanıcıların dikkat etmesi gerekenler:
Başkalarının tavsiyelerine dikkat edin, ürün mekanizmasını derinlemesine araştırın
Uzun çalışma süresine sahip, güçlü bir takımın olduğu otomatik araçları seçin
İnternet dolandırıcılığına dikkat edin, belirsiz bağlantılara tıklamayın veya istenmeyen özel mesajlara yanıt vermeyin
Büyük miktardaki işlemlerden sonra fonları kendi kontrolünüzdeki cüzdana aktarın
Son olarak, herkese "Blockchain Karanlık Orman Kendini Kurtarma Kılavuzu"nu tekrar okumalarını öneririm; blockchain dünyasında her zaman güvenliği öncelikli hale getirin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Repost
Share
Comment
0/400
SocialAnxietyStaker
· 08-12 12:15
Yine bir platform gitti, gerçekten sadece soğuk cüzdan güvenliği sağlıyor.
View OriginalReply0
quietly_staking
· 08-12 12:14
dumping kesinlikle gevrek, mesleki Hacker
View OriginalReply0
0xTherapist
· 08-12 12:11
gg oldu, Özel Anahtar platformda saklandı, intihar
View OriginalReply0
MEVHunterNoLoss
· 08-12 12:10
Bu oyunu bitirdikten sonra alışverişe çıktım.
View OriginalReply0
SmartContractPhobia
· 08-12 12:06
akıllı sözleşmeler erken ya da geç bir sorun çıkartır~ Önceden çalıştırmak gerçekten akıllıca
View OriginalReply0
ValidatorVibes
· 08-12 12:05
smh... başka bir gün başka bir hack. doğru güvenlik olmadan merkeziyetsizlik tam olarak sorun istemek demek fr fr
DEXX platformu hacker saldırısına uğradı, kayıplar milyar doları bulabilir. Meme token piyasası etkilendi.
DEXX platformu büyük bir siber saldırıya uğradı, varlık kaybı birkaç yüz milyon dolara kadar çıkabilir
16 Kasım gecesi, tanınmış bir merkeziyetsiz交易平台 ciddi bir siber saldırıya uğradı ve çok sayıda kullanıcı varlığı yasa dışı bir şekilde transfer edildi. İlk verilere göre, bu平台 muhtemelen on milyonlarca dolar kaybetti, nihai kayıp miktarının ise yüz milyonlarca dolara ulaşabileceği tahmin ediliyor.
Bir Web3 güvenlik uzmanı, kullanıcıların özel anahtar bilgilerinin sızdığını, ancak sızıntının kesin yolunun hala araştırıldığını belirtti. Bu büyük çaplı fon hırsızlığı olayı, son zamanlarda aktif olan zincir üstü Meme piyasasında büyük bir darbe etkisi yarattı ve aynı zamanda zincir üstü varlık güvenliği konusundaki endişeleri yeniden gündeme getirdi.
Olayın Son Gelişmeleri
İlk araştırmalar sonucunda, çalınan fonların ölçeğinin yüz milyonları aştığı ve hackerların hâlâ suç işlemeye devam ettiği doğrulandı. Teknik analiz, bu işlem platformunda iki ciddi güvenlik açığı olduğunu göstermektedir:
Kullanıcı özel anahtarlarını kaydeden bir platform değildir, sistem saldırıya uğradığında, hacker kullanıcı özel anahtarlarını kolayca elde edebilir.
Kullanıcı özel anahtarını dışa aktarırken şifreleme önlemi almadı, bu da özel anahtarın iletim sırasında açık metin olarak ifşa olmasına neden oldu.
Platform kurucusu, sosyal medyada yaptığı açıklamada, özel sebepler nedeniyle şu anda güncellemeleri senkronize edemediğini, bu konuda daha fazla zaman tanınmasını istedi. Daha önce, platform resmi olarak ekibin sorunu çözmek için tüm gücüyle çalıştığını ve kullanıcılara zararlarını telafi edeceğini taahhüt ettiğini belirtmişti.
Ancak, çalınan miktarın sürekli artmasıyla birlikte, çoğu kullanıcının platforma olan güveni dibe vurdu ve bunun bir iç sabotaj olabileceğinden şüphelendi. Topluluk, platformun özel anahtarını dışa aktarırken, özel anahtarın düz metin olarak sunulduğunu keşfetti; bu, kullanıcıların özel anahtarlarının aslında resmi sunucularda saklandığı anlamına geliyor.
Meme pazarına etkisi
Piyasa verilerine göre, birçok Meme tokeninde farklı derecelerde düşüşler görülüyor:
Dikkat çekici olan, hack saldırılarının hala devam etmesidir. 17 itibarıyla, en az 13 milyon dolar çalındı, ancak gerçek kayıplar bu rakamı çok aşabilir. Stabilcoinlerin yanı sıra, son zamanlarda popüler olan birçok Meme coin de çalındı, örneğin BAN, Pnut, BITCAT gibi.
Şu anda, çalınan fonlar henüz transfer edilmedi. Bir Web3 güvenlik ekibi, yaklaşık 2800 mağdur adresi topladıklarını ve 9000'den fazla çalınan fon işlem analiz ettiklerini belirtti. Çalınan fonlar hala hacker'ların kontrolündeki adreslerde tutuluyor ve transfer belirtisi yok.
Fonları Güvenli Bir Şekilde Saklama
Fon güvenliğini sağlamak için, kullanıcılar aşağıdaki önlemleri alabilir:
Ayrıca, kullanıcıların dikkat etmesi gerekenler:
Son olarak, herkese "Blockchain Karanlık Orman Kendini Kurtarma Kılavuzu"nu tekrar okumalarını öneririm; blockchain dünyasında her zaman güvenliği öncelikli hale getirin.