Bis zum 17. November lauten die Statistiken der TrendX-Plattform für BTC, ETH und TON wie folgt:
BTC hatte letzte Woche 18,23 K Diskussionen, ein Rückgang von 13,67 % im Vergleich zur Vorwoche; am Sonntag lag der Preis bei 91956 USD, was einem Anstieg von 13,2 % im Vergleich zum Sonntag der Vorwoche entspricht.
ETH hatte letzte Woche 4,27 K Diskussionen, ein Rückgang von 26,98 % im Vergleich zur Vorwoche; am Sonntag lag der Preis bei 3134 USD, was einem Rückgang von 2 % im Vergleich zum Sonntag der Vorwoche entspricht.
TON hatte letzte Woche 777 Diskussionen, ein Rückgang von 3,63 % im Vergleich zur Vorwoche; am Sonntag lag der Preis bei 5,52 USD, was einem Anstieg von 0,2 % im Vergleich zum Sonntag der Vorwoche entspricht.
In der Nacht des 16. November wurde die dezentrale Handelsplattform DEXX Ziel eines massiven Cyberangriffs, der dazu führte, dass viele Benutzervermögen illegal übertragen wurden. Laut den betroffenen Benutzern könnte DEXX durch diesen Angriff Verluste in Höhe von bis zu mehreren Millionen Dollar erlitten haben, wobei die genauen Zahlen noch ermittelt werden. Web3-Sicherheitsexperte und Gründer von Slow Mist Technology, Yu Xian, wies darauf hin, dass die privaten Schlüssel der Benutzer bereits geleakt sind, aber der genaue Weg des Leaks noch untersucht wird. Das Vertrauen des On-Chain-Marktes in die DEXX-Plattform ist auf den Nullpunkt gesunken, und es gibt sogar Verdacht auf Selbstdiebstahl. Obwohl die Wahrheit unklar ist, hat der massive Diebstahl von Geldern bei DEXX erhebliche Auswirkungen auf den derzeit sehr aktiven On-Chain-Meme-Markt und erinnert gleichzeitig die Menschen daran, die Sicherheit von On-Chain-Vermögen zu berücksichtigen.
Ist DEXX ein Fall von Plattform-Diebstahl? Neueste Entwicklungen im Vorfall
Die DEXX-Plattform hat eine bedeutende Stellung im Meme-Bereich, da sie eine On-Chain-DEX ist, die speziell für den Handel und die Liquidität von Meme-Token entwickelt wurde. Sie unterstützt auch den Start, das Staken und die Kreditvergabe von Meme-Coins und bildet ein vollständiges Meme-Finanzökosystem. Das tägliche Handelsvolumen von DEXX gehört langfristig zu den Spitzenreitern unter den DEXs und wird als On-Chain "Binance" des Meme-Coins-Marktes bezeichnet. In Bezug auf den Diebstahl von Benutzerprivatschlüsseln wird DEXX über Smart Contracts betrieben, wobei die Benutzer ihre eigenen privaten Schlüssel besitzen, was theoretisch sicherer sein sollte. Wo genau liegt also das Problem?
Das Bit Jungle System hat festgestellt, dass nach ersten Untersuchungen der DEXX-Handelsplattform ein massiver Diebstahl von Benutzervermögen stattgefunden hat, bei dem der Wert der gestohlenen Gelder über 100 Millionen erreicht hat und die Hacker weiterhin aktiv sind, um Benutzervermögen zu transferieren. Durch eingehende technische Analysen wurden folgende schwerwiegende Sicherheitsprobleme bei der DEXX-Handelsplattform identifiziert:
Privater-Schlüssel-Speicherung: Die Plattform ist eine nicht verwahrte Plattform, aber sie [hat die privaten Schlüssel der Benutzer aufgezeichnet]. Sobald das System angegriffen wird, können Hacker leicht auf die privaten Schlüssel der Benutzer zugreifen und deren Vermögen stehlen.
Privater-Schlüssel-Export im Klartext: Die Plattform hat beim [Export der privaten Schlüssel durch Benutzer keine Verschlüsselungsmaßnahmen getroffen], wodurch die privaten Schlüssel während der Übertragung im Klartext exponiert werden und leicht von Hackern abgefangen werden können.
DEXX offizielle Erklärung:
Neueste Nachrichten vom 17. November: DEXX-Gründer Roy hat auf der X-Plattform auf die Vorwürfe des Verschwindens reagiert, indem er sagte: "Aufgrund besonderer Umstände können wir derzeit die aktuellen Entwicklungen nicht synchronisieren. Geben Sie uns bitte etwas Zeit, um die Angelegenheit zu klären." Am Vortag erklärte DEXX offiziell, dass das Team alles gibt, um das Problem zu lösen, es gab kein Rug-Pull, und die Fortschritte werden zeitnah synchronisiert. Dazu sagte Roy, dass er Geld auslegen wird und bereits einige Benutzer isoliert hat.
Marktreaktion:
Aber mit den ständig wachsenden Zahlen des gestohlenen Geldes, wird DEXX wirklich das Geld aufbringen, um die Verluste der Benutzer zu decken? Die meisten Benutzer äußerten Skepsis und glauben nicht, dass Roy die Verluste der Benutzer decken wird. Sie halten dies für einen Selbstdiebstahl der Plattform, und das Vertrauen in die DEXX-Plattform ist vollständig auf den Nullpunkt gesunken.
Einige Benutzer haben berichtet, dass DEXX und verschiedene Handelsbots in Bezug auf Sicherheit nackt unterwegs sind. Die Gemeinschaft hat festgestellt, dass laut den Export-Wallet-Anfragen in den Entwicklertools, beim Export der DEXX-Privatschlüssel der Schlüssel im Klartext angezeigt wird, was bedeutet, dass die Benutzerprivatschlüssel tatsächlich auf den offiziellen Servern gespeichert sind. Wenn die Kommunikation nicht verschlüsselt ist, kann ein Angreifer die privaten Schlüssel der Benutzer während der Übertragung abfangen, selbst wenn HTTPS verwendet wird, da die direkte Übertragung des Schlüssels aufgrund von Browseranfälligkeiten oder anderen Sicherheitsproblemen zu einem Datenverlust führen kann. Daher wurde DEXX als "redefinierte nicht verwahrte Wallet" verspottet.
Darüber hinaus hat die Wallet-Anwendung OneKey erklärt, dass DEXX wiederholt um die Berechtigung "Benutzers Zwischenablage-Inhalt hochladen" gebeten hat, möglicherweise wurde der Inhalt der Zwischenablage des Benutzers hochgeladen, und es wurde gesagt: "Wenn Sie den privaten Schlüssel oder die Wiederherstellungsphrase auf Ihrem Handy kopiert haben, transferieren Sie Ihre Vermögenswerte so schnell wie möglich."
Welche Meme könnten abgewertet werden? Welche Auswirkungen hat dies auf den Markt?
Laut den GMGN-Marktdaten vom 16. haben Meme wie BAN, LUCE und PNUT unterschiedliche Rückgänge erlebt, möglicherweise aufgrund des Diebstahls von DEXX, darunter:
· BAN ist seit dem Vorfall um etwa 30 % gefallen
· LUCE ist seit dem Vorfall um etwa 20 % gefallen
· PNUT ist seit dem Vorfall um maximal etwa 12,5 % gefallen
Hauptpunkt eins betont:
Dieser Hackerübergriff ist noch nicht beendet! Wenn das DEXX-Sicherheitsteam die Probleme nicht rechtzeitig lösen kann, werden die Hacker weiterhin Vermögenswerte von DEXX-Nutzern stehlen. In Bezug auf den Betrag der gestohlenen Gelder wurde bis zum 17. November, basierend auf den Informationen von über 500 Opfern, geschätzt, dass mindestens 13 Millionen US-Dollar gestohlen wurden. Dies ist jedoch nur die bis zum 17. zusammengestellte Zahl; die gestohlenen Gelder könnten weit mehr als diese Summe betragen, da neben dem Stablecoin USDT auch eine große Menge an kürzlich stark nachgefragten Meme-Coins, wie $BAN, $Pnut, $BITCAT und SOL, gestohlen wurden. Wir warnen insbesondere bei On-Chain-Meme-Coins, dass weniger liquide Meme-Coins hochriskante Vermögenswerte sind.
Hauptpunkt zwei betont:
In Bezug auf die bereits von Hackern gestohlenen Gelder gab das Web3-Sicherheitsteam Beosin Alert am 16. eine Erklärung ab, dass die Hacker die Gelder noch nicht bewegt haben. Sie haben etwa 2800 Adressen von Opfern gesammelt und über 9000 Transaktionen von gestohlenen Geldern analysiert. Laut ihrer Analyse sind die gestohlenen Gelder derzeit immer noch auf den von den Hackern kontrollierten Adressen gespeichert und es gibt keine Anzeichen für eine Übertragung.
Das bedeutet, dass die Hacker ihr "ultimatives Ziel" noch nicht offenbart haben. Es ist wie ein Schwert, das über einem schwebt; niemand weiß, ob diese Meme-Coins plötzlich verkauft und abgewertet werden. Hinzu kommt das häufige FOMO-Gefühl bei Meme-Coins... Daher wird dieser Vorfall enorme Auswirkungen auf den Meme-Bereich und sogar auf den gesamten Kryptomarkt haben, da er viele Meme-Coins zum Nullpunkt bringen könnte und die derzeit blühende Meme-Branche erheblich schwächen könnte, was die Vitalität und das Vertrauen des gesamten Kryptomarktes beeinträchtigt.
Wie kann man Gelder am sichersten verwahren?
Meme-Bereich ist zweifellos ein Hotspot zur Vermögensschaffung in diesem aktuellen Bullenmarkt. On-Chain-Transaktionen und die Nutzung verschiedener Automatisierungstools (insbesondere BOTs) sind zur neuen Norm für die Benutzer geworden. In Anbetracht der vorherigen Diebstähle bei Projekten wie Bananagun und Unibot wird der DEXX-Vorfall nicht der letzte sein. Daher muss die Branche ein hohes Maß an Wachsamkeit gegenüber Sicherheitsproblemen aufrechterhalten, und wir Investoren müssen ständig wachsam sein, um die Sicherheit unserer Vermögenswerte zu gewährleisten.
Benutzer können beim Verwalten von Geldern folgende Maßnahmen ergreifen, um die Sicherheit der Gelder zu gewährleisten:
Verwaltung von Vermögenswerten mit Hardware-Wallets
Hardware-Wallets sind eine Art von Kalt-Wallet, die nicht mit dem Internet verbunden ist, und somit die meisten Online-Angriffe vermeiden. Es wird empfohlen, gängige Hardware-Wallets wie Ledger und Trezor zu wählen. Stellen Sie sicher, dass die Wallet-Firmware auf dem neuesten Stand ist. Bewahren Sie Ihre Wiederherstellungsphrase sicher auf und vermeiden Sie die digitale Speicherung der Wiederherstellungsphrase (z. B. Fotografieren oder Speichern in der Cloud).
Vermögenswerte dezentral speichern
Vermeidung von "Single Point of Failure", indem Gelder auf mehrere Wallets verteilt und nicht an einer einzigen Adresse oder Börse konzentriert werden. Es wird empfohlen, die Hauptvermögen in einer Kalt-Wallet und einen kleinen Teil der Handelsmittel in einer Warm-Wallet zu speichern.
Wählen Sie dezentrale Verwahrungslösungen
Es wird empfohlen, dass Benutzer echte, verifizierte dezentrale Verwahrung wählen, um das Risiko der zentralisierten Börsen zu vermeiden. Multi-Signature-Wallets, die mehrere Genehmigungen für Transaktionen erfordern, erhöhen weiter die Sicherheit.
Überprüfung der Sicherheitslage von Börsen oder Plattformen
Überprüfen Sie, ob die Börse regelmäßig Drittanbieter-Sicherheitsaudits durchführt und ob die Plattform gemäß den Empfehlungen dieser Audits Korrekturen vornimmt, um die Sicherheit der Benutzerkonten zu verbessern und zu schützen. Benutzer, die bestimmte Bedingungen erfüllen, sollten sich über die Mechanismen der Geldverwahrung der Plattform informieren (z. B. Verhältnis von Warm- zu Kalt-Wallets, Multisignaturenschutz usw.).
Versicherung kaufen oder an dezentralisierten Risikoabsicherungen teilnehmen
Neben den oben genannten Maßnahmen können auch Krypto-Versicherungen gegen Hackerangriffe (wie InsurAce, Bridge Mutual) erworben werden.
Hier sind einige Sicherheitstipps, die wir für Sie vorbereitet haben:
Vorsichtig mit Empfehlungen umgehen: Bevor man Empfehlungen von anderen vertraut, sollte man die Produktmechanismen gründlich untersuchen und empfehlen, Automatisierungstools (wie BOTs) zu verwenden, die die privaten Schlüssel nicht auf Servern speichern.
Wähle vertrauenswürdige Tools: Bevorzugen Sie solche, die seit längerer Zeit im Einsatz sind, über ein starkes Team verfügen und in der Vergangenheit keine Sicherheitsprobleme hatten (wie BOTs).
Achte auf Online-Betrug: Klicke auf keinen unbekannten Link auf sozialen Plattformen wie TG-Gruppen und antworte nicht auf unaufgeforderte private Nachrichten.
Schütze große Transaktionen: Unabhängig von den verwendeten Tools wird empfohlen, nach Abschluss großer Geldtransaktionen die Gelder in eine Wallet zu transferieren, die Sie selbst kontrollieren.
Außerdem empfehlen wir, das Selbsthilfehandbuch für den Blockchain-Dunkelwald von Yu Xian, dem Gründer von Slow Mist Technology, zu lesen oder erneut zu lesen. Sicherheit hat oberste Priorität im Dunkelwald der Blockchain.
Forschungsbericht
Folgen Sie uns
TrendX: TrendX-No.1 Web3-Investitionsmöglichkeit und Plattform, die auf branchenführender AI-Analysetechnologie und On-Chain- sowie Off-Chain-Trendverfolgungstechnologie basiert. Aus Hunderte Milliarden Daten dynamisch in Echtzeit analysieren, um Investitionsmöglichkeiten zu erfassen und den Benutzern durch intuitive Interaktionsmethoden Investitionsempfehlungen zu geben, mit dem Motto "Veränderung ist Gelegenheit" und dem Ziel, die erste Wahl für Web3-Investitionen der Benutzer zu werden.
Investitionen bergen Risiken, Projekte dienen nur zur Referenz, das Risiko trägt der Anleger selbst.
