17 Kasım itibarıyla TrendX platformunda BTC, ETH ve TON istatistikleri şu şekilde:

Geçen haftaki BTC tartışmalarının sayısı önceki haftaya göre %13,67 düşüşle 18,23 bin oldu; geçen Pazar günü fiyat ise önceki Pazar gününe göre %13,2 artışla 91.956 $ oldu.

Geçen hafta ETH tartışmalarının sayısı geçen haftaya göre %26,98 düşüşle 4,27 bin oldu; geçen Pazar günü fiyat ise geçen Pazar gününe göre %2 düşüşle 3134 dolardı.

Geçen hafta TON ile ilgili tartışmaların sayısı önceki haftaya göre %3,63 düşüşle 777 olurken, geçen Pazar günü fiyat önceki Pazara göre %0,2 artışla 5,52 $ oldu.

16 Kasım gece yarısı, merkezi olmayan ticaret platformu DEXX, büyük bir siber saldırıya maruz kaldı ve bunun sonucunda birçok kullanıcının varlıkları yasa dışı transfer edildi. Etkilenen kullanıcıların tepkilerine göre DEXX, bu saldırı nedeniyle on milyonlarca dolarlık kayıp yaşamış olabilir. Kesin rakamlar halen hesaplanıyor ve toplam miktarın yüz milyonlarca dolar olduğu tahmin ediliyor. Web3 güvenlik uzmanı ve SlowMist Technology'nin kurucusu Yu Xian, kullanıcının özel anahtar bilgilerinin sızdırıldığına ancak spesifik sızıntı yönteminin hala daha fazla araştırıldığını belirtti. DEXX platformunun zincir üstü piyasada güveni donma noktasına geldi ve hatta taahhüt edildiğinden şüpheleniliyor. Gerçek kafa karıştırıcı olsa da DEXX'in büyük ölçekli fon hırsızlığı, son zamanlarda çok aktif olan on-chain Meme pazarına büyük bir darbe indirdi ve insanlara bir kez daha on-chain varlıklarının güvenliğine dikkat etmeleri gerektiğini hatırlattı.

DEXX platformu, Meme dünyasında önemli bir rol oynamaktadır ve özellikle Meme tokenleri için ticaret ve likidite sağlayan, aynı zamanda Meme para birimi projelerinin başlatılmasını, taahhüt edilmesini ve ödünç verilmesini destekleyen, tam bir Meme finansal ekosistemi oluşturan bir zincir üstü DEX'tir. . DEXX'in günlük işlem hacmi orta ve uzun vadede DEX'ler arasında ilk sıralarda yer almakta olup Meme döviz piyasasının on-chain "Binance"ı olarak bilinmektedir. İlgili kullanıcı özel anahtarlarının çalınması sorunuyla ilgili olarak DEXX, akıllı sözleşmeler yoluyla çalışarak kullanıcıların kendi varlık özel anahtarlarını kontrol etmelerine olanak tanır ki bu da teoride daha güvenli olmalıdır. Peki sorun nerede ortaya çıkıyor?

BitJungle sistem izlemesine göre, ön soruşturma DEXX ticaret platformunda büyük ölçekli bir kullanıcı varlığı hırsızlığının meydana geldiğini ortaya çıkardı. Çalınan fonların boyutunun yüz milyonlarca yuan'a ulaştığı ve bilgisayar korsanlarının hala bu işlemleri yapmaya devam ettiği doğrulandı. suçlar işlemek ve kullanıcı varlıklarını aktif olarak aktarmak. Derinlemesine teknik analizin ardından DEXX ticaret platformunda aşağıdaki ciddi güvenlik sorunları yaşanıyor:

DEXX'in resmi açıklaması:

17 Kasım tarihli son haberlere göre DEXX kurucusu Roy, eksik iletişim sorusuna yanıt verdi. Önceki gün DEXX, ekibin Rug Olmadan sorunu çözmek için yoğun bir şekilde çalıştığını, takip sürecinin mümkün olan en kısa sürede senkronize edileceğini resmi olarak açıkladı. Yanıt olarak Roy, bunu telafi etmek için para ödeyeceğini söyledi ve bazı kullanıcıları karantinaya aldı.

Piyasa tepkisi:

Ancak çalınan miktarlara ilişkin istatistikler artmaya devam ettikçe DEXX gerçekten kullanıcıların kayıplarını telafi etmek için ödeme yapacak mı? Çoğu kullanıcı bunu küçümsedi ve Roy'un kullanıcıların zararlarının tazmin edileceğine dair verdiği söze inanmadı. Bunun platformun kendi kendine yapılan bir hırsızlığı olduğuna inanıyorlardı ve DEXX platformuna olan güvenleri tamamen donma noktasına düşmüştü.

Bazı kullanıcılar DEXX ve çeşitli ticaret botlarının güvenlik açısından çıplak olduğunu söyledi. Topluluk, geliştirici araçlarındaki Export_wallet istek bilgilerine göre, DEXX özel anahtarını dışa aktarırken özel anahtarın açık metin olarak sunulduğunu, bunun da kullanıcının özel anahtarının aslında resmi sunucuda olduğu anlamına geldiğini tespit etti. İletişim şifrelenmemişse, bir saldırgan iletim işlemi sırasında kullanıcının özel anahtarına müdahale edebilir. HTTPS iletimi kullanılsa bile, özel anahtarın doğrudan iletimi, tarayıcıdaki güvenlik açıkları veya diğer güvenlik sorunları nedeniyle gizlilik verilerinin sızmasına yol açabilir. Bu nedenle bazı kullanıcılar "DEXX saklama dışı cüzdanları yeniden tanımlıyor" şeklinde şaka yaptı.

Ayrıca cüzdan uygulaması OneKey, DEXX'in defalarca "kullanıcı panosu içeriği yükleme" izni istediğini ve kullanıcının pano içeriğini yüklemiş olabileceğini belirterek, "Özel anahtar anımsatıcı ifadesini telefonunuza kopyaladıysanız varlıkları en kısa sürede aktarın. olası."

Ayrıca cüzdan uygulaması OneKey, DEXX'in defalarca "kullanıcı panosu içeriği yükleme" izni istediğini ve kullanıcının pano içeriğini yüklemiş olabileceğini belirterek, "Özel anahtar anımsatıcı ifadesini telefonunuza kopyaladıysanız varlıkları en kısa sürede aktarın. "

Ayın 16'sındaki GMGN piyasa verilerine göre BAN, LUCE ve PNUT gibi Meme'ler, muhtemelen DEXX'in çalınması nedeniyle değişen derecelerde düşüş gösterdi; bunlar arasında şunlar yer alıyor:

· BAN olaydan bu yana yaklaşık %30 düştü

· LUCE olaydan bu yana yaklaşık %20 düştü.

· PNUT olaydan bu yana yaklaşık %12,5'e kadar düştü.

Birinci noktaya vurgu:

Bu hacker hırsızlığı olayı henüz bitmedi! DEXX güvenlik ekibi sorunu zamanında çözemezse bilgisayar korsanları DEXX kullanıcılarının varlıklarını çalmaya devam edecek. Çalınan miktara gelince, 17'si itibarıyla 500'den fazla kurbanın istatistiklerine göre en az 13 milyon ABD dolarının çalındığı doğrulanabilir. Ancak bu yalnızca 17'sinden itibaren sayılan sayıdır. Çalınan fonlar bu sayıdan çok daha fazla olabilir çünkü istikrarlı para birimi USDT'nin yanı sıra $BAN, Tokens gibi son zamanlarda popüler olan çok sayıda Meme coin de mevcut. $Pnut, $BITCAT ve SOL gibi dosyalar çalındı. Zincirde yer alan Meme coinlerin, özellikle de likiditesi zayıf olan Meme coinlerin yüksek riskli varlıklar olduğunu hatırlatırız.

İkinci vurgu noktası:

Bilgisayar korsanları tarafından çalınan fonlarla ilgili olarak Web3 güvenlik ekibi Beosin Alert, ayın 16'sında bilgisayar korsanlarının bunları henüz aktarmadığını belirten bir açıklama yaptı. Yaklaşık 2.800 kurbanın adresini topladılar ve 9.000'den fazla çalıntı fon işlemini analiz ettiler. Analizlerine göre, çalınan fonlar hala bilgisayar korsanları tarafından kontrol edilen adreslerde saklanıyor ve herhangi bir transfer belirtisi yok.

Bu, hacker'ın "nihai amacını" henüz açığa çıkarmadığı anlamına gelir. Bu, kafasının üzerinde asılı duran bir bıçak gibidir. Ayrıca, Meme'nin ortak FOMO duygusal buff bonusu da... Dolayısıyla bu olay, Meme dünyasını ve hatta tüm kripto para piyasasını çok büyük bir şekilde etkileyecek, birçok Meme coin'in sıfıra dönmesine ve son dönemde ivme kazanan Meme alanının durma noktasına gelmesine neden olabilecektir. tüm kripto pazarının güveni.

Meme alanı, mevcut boğa piyasasında servet yaratma açısından hiç şüphesiz sıcak bir noktadır. Zincir içi işlemler ve çeşitli otomatik araçların (özellikle YİD) kullanımı kullanıcılar için yeni normal haline gelmiştir. Bananagun ve Unibot gibi projelerin daha önce de hırsızlık mağduru olduğu dikkate alınırsa DEXX olayı son olmayacak. Bu nedenle sektörün güvenlik konularında son derece dikkatli olması gerekiyor ve biz yatırımcılar da varlıklarımızın güvenliğini sağlamak için her zaman tetikte olmalıyız.

Kullanıcılar fon güvenliğini sağlamak için fon barındırırken aşağıdaki önlemleri alabilirler:

Donanım cüzdanları internete bağlı olmayan, dolayısıyla çoğu çevrimiçi saldırıdan kaçınan bir tür soğuk cüzdandır. Kullanıcıların Ledger ve Trezor gibi ana akım donanım cüzdanlarını seçmeleri tavsiye ediliyor. M-cüzdan ürün yazılımının en son sürüm olduğundan emin olmanız gerektiğini unutmayın. Anımsatıcı cümlelerinizi düzgün bir şekilde saklayın ve bunları dijital olarak saklamaktan (fotoğraf çekmek veya buluta kaydetmek gibi) kaçının.

Fonları tek bir adreste veya borsada merkezileştirmeden birden fazla cüzdanda depolayarak "tek başarısızlık noktalarından" kaçının. Ana varlıkların soğuk cüzdanda, az miktarda işlem fonunun ise sıcak cüzdanda saklanması önerilir.

Kullanıcıların, borsada yoğunlaşma riskinden kaçınmak için doğrulanmış gerçek merkezi olmayan saklamayı seçmeleri önerilir. Çoklu imzalı cüzdanlar gibi şeyler, işlemleri onaylamak için birden fazla imza sahibi gerektirir, bu da güvenliği daha da artırır.

Borsanın düzenli olarak üçüncü taraf güvenlik denetimleri yürütüp yürütmediğini ve platformun, kullanıcıların hesap varlıklarının güvenliğini doldurmak ve daha fazla korumak için üçüncü taraf güvenlik denetimlerinin tavsiyelerine dayanarak düzeltmeler ve düzeltmeler yapıp yapmadığını doğrulayın. Platformun fon saklama mekanizmasını (sıcak ve soğuk cüzdanların oranı, çoklu imza koruması vb. gibi) en iyi şekilde belirli koşullara sahip kullanıcılar anlayabilir.

Yukarıdaki işlemlere ek olarak hacker saldırılarına karşı (InsurAce, Bridge Mutual gibi) şifreleme sigortası da satın alabilirsiniz.

İşte sizin için hazırladığımız bazı güvenlik ipuçları:

Ayrıca herkesin Slow Mist Technology'nin kurucusu Yu Xian tarafından yazılan "Blockchain Karanlık Orman Kendini Kurtarma Kılavuzu"nu okuması veya yeniden okuması da tavsiye edilir. Blockchain karanlık ormanında yürürken güvenlik her şeyden önce gelir.