Do 17 listopada dane statystyczne platformy TrendX dotyczące BTC, ETH, TON są następujące:
Liczba dyskusji na temat BTC w zeszłym tygodniu wyniosła 18,23 K, co oznacza spadek o 13,67% w porównaniu do poprzedniego tygodnia; cena w zeszłą niedzielę wynosiła 91956 dolarów, co oznacza wzrost o 13,2% w porównaniu do niedzieli sprzed dwóch tygodni.
Liczba dyskusji na temat ETH w zeszłym tygodniu wyniosła 4,27 K, co oznacza spadek o 26,98% w porównaniu do poprzedniego tygodnia; cena w zeszłą niedzielę wynosiła 3134 dolary, co oznacza spadek o 2% w porównaniu do niedzieli sprzed dwóch tygodni.
Liczba dyskusji na temat TON w zeszłym tygodniu wyniosła 777, co oznacza spadek o 3,63% w porównaniu do poprzedniego tygodnia; cena w zeszłą niedzielę wynosiła 5,52 dolara, co oznacza wzrost o 0,2% w porównaniu do niedzieli sprzed dwóch tygodni.
W nocy 16 listopada zdecentralizowana platforma handlowa DEXX padła ofiarą poważnego ataku internetowego, co doprowadziło do nielegalnego przeniesienia aktywów wielu użytkowników. Reakcje użytkowników dotkniętych sytuacją wskazują, że DEXX mogło ponieść straty sięgające nawet dziesiątek milionów dolarów, a konkretne liczby są nadal w trakcie zbierania, szacuje się, że całkowita kwota może osiągnąć ponad 100 milionów dolarów. Ekspert w dziedzinie bezpieczeństwa Web3 oraz założyciel Slow Mist Technology, Yuxian, wskazał, że informacje o kluczach prywatnych użytkowników zostały ujawnione, ale konkretne drogi ujawnienia są w dalszym ciągu badane. Zaufanie rynku łańcuchowego do platformy DEXX spadło do zera, a nawet pojawiają się wątpliwości co do samokradzieży. Mimo że prawda pozostaje niejasna, masowa kradzież funduszy na DEXX miała znaczący wpływ na bardzo aktywny ostatnio rynek Meme na łańcuchu, a także ponownie przypomniała o konieczności zwrócenia uwagi na kwestie bezpieczeństwa aktywów na łańcuchu.
Czy DEXX to platforma, która kradnie samodzielnie? Najnowszy rozwój wydarzeń
Platforma DEXX odgrywa ważną rolę w świecie Meme, jest specjalnie zaprojektowanym DEX na łańcuchu, który zapewnia handel i płynność dla tokenów typu Meme, a także wspiera uruchamianie projektów Meme, staking oraz usługi pożyczkowe, tworząc kompletną ekologię finansową Meme. Dzienny wolumen transakcji DEXX jest w czołówce DEX w długim okresie, a platforma jest nazywana „Binance” rynku monet Meme. W odniesieniu do problemu kradzieży kluczy prywatnych użytkowników, DEXX działa na podstawie inteligentnych kontraktów, a użytkownicy są w posiadaniu swoich kluczy prywatnych, teoretycznie powinno to być bardziej bezpieczne. Gdzie więc leży problem?
System monitorowania BitForest, po wstępnym śledztwie, potwierdził, że na platformie handlowej DEXX miała miejsce masowa kradzież aktywów użytkowników, której wartość przekroczyła 100 milionów, a hakerzy nadal kontynuują swoje działania, aktywnie przenosząc aktywa użytkowników. Po dokładnej analizie technicznej, platforma handlowa DEXX ma następujące poważne problemy z bezpieczeństwem:
Przechowywanie klucza prywatnego: platforma jest platformą bez zarządzania, ale 【zarejestrowała klucze prywatne użytkowników】, co oznacza, że w przypadku ataku, hakerzy mogą łatwo uzyskać klucze prywatne użytkowników, co prowadzi do kradzieży aktywów użytkowników.
Przesyłanie kluczy prywatnych w formie jawnej: platforma 【nie podjęła żadnych działań szyfrowania przy eksporcie kluczy prywatnych przez użytkowników】, co prowadzi do ujawnienia kluczy w formie jawnej podczas przesyłania, co łatwo może zostać przechwycone przez hakerów.
Oficjalne oświadczenie DEXX:
17 listopada najnowsze informacje, założyciel DEXX Roy odpowiedział na pytania dotyczące jego zniknięcia na platformie X, stwierdzając: "Z przyczyn specjalnych nie możemy na razie zaktualizować sytuacji. Prosimy o jeszcze trochę czasu na rozwiązanie sprawy." Wczoraj oficjalne oświadczenie DEXX informowało, że zespół pracuje nad rozwiązaniem problemu, nie ma mowy o rug pull, a postępy będą na bieżąco aktualizowane. W odpowiedzi na to Roy stwierdził, że pokryje straty, a część użytkowników została odizolowana.
Reakcja rynku:
Jednak w miarę jak liczby dotyczące kradzieży rosną, czy DEXX naprawdę pokryje straty użytkowników? Większość użytkowników wyraża sceptycyzm i nie wierzy, że Roy pokryje straty użytkowników, uważając to za samokradzież platformy, a zaufanie do platformy DEXX spadło do zera.
Niektórzy użytkownicy twierdzą, że DEXX i różne boty handlowe są na poziomie bezpieczeństwa nagiej prawdy. Społeczność odkryła, że według informacji w narzędziach dewelopera w żądaniu export_wallet, przy eksportowaniu klucza prywatnego DEXX, klucz ten jest prezentowany w postaci jawnej, co oznacza, że klucz prywatny użytkownika w rzeczywistości znajduje się na oficjalnym serwerze. Jeśli komunikacja nie jest chroniona szyfrowaniem, napastnik może przechwycić klucz prywatny użytkownika w trakcie przesyłania, nawet przy użyciu HTTPS, bezpośrednie przesyłanie klucza prywatnego może również prowadzić do wycieku danych prywatnych z powodu luk w przeglądarkach lub innych problemów z bezpieczeństwem. Dlatego niektórzy użytkownicy żartują, że „DEXX zdefiniowało na nowo portfel bez zarządzania.”
Ponadto aplikacja portfela OneKey poinformowała, że DEXX wielokrotnie prosiła o „przesyłanie zawartości schowka użytkownika”, co może oznaczać przesyłanie zawartości schowka użytkownika, twierdząc, że „jeśli skopiowałeś klucz prywatny lub frazę odzyskiwania na telefonie, jak najszybciej przenieś aktywa.”
Jakie Meme mogą zostać zepchnięte? Jakie mają wpływy na rynek?
Według danych rynkowych GMGN z 16 listopada, być może z powodu kradzieży DEXX, Meme takie jak BAN, LUCE, PNUT spadły w różnym stopniu, w tym:
· BAN spadł o około 30% od momentu incydentu
· LUCE spadła o około 20% od momentu incydentu
· PNUT spadł maksymalnie o około 12,5% od momentu incydentu
Podkreślony punkt pierwszy:
Incydent kradzieży przez hakerów jeszcze się nie zakończył! Jeśli zespół bezpieczeństwa DEXX nie rozwiąże problemu na czas, hakerzy będą kontynuować kradzież aktywów użytkowników DEXX. Co do kwoty kradzieży, do 17 listopada na podstawie zebranych informacji o ponad 500 ofiarach można potwierdzić, że co najmniej 13 milionów dolarów zostało skradzionych. Ale to tylko liczba zebrana do 17 listopada, skradzione fundusze mogą być znacznie większe, ponieważ oprócz stabilnych monet USDT, istnieje wiele ostatnio popularnych tokenów Meme, takich jak $BAN, $Pnut, $BITCAT itp., a także SOL, które zostały skradzione. Przypominamy, zwłaszcza w przypadku tokenów Meme, które mają niską płynność, są one aktywami wysokiego ryzyka.
Podkreślony punkt drugi:
W odniesieniu do funduszy, które zostały skradzione przez hakerów, zespół bezpieczeństwa Web3 Beosin Alert wydał oświadczenie 16 listopada, w którym stwierdzono, że hakerzy na razie nie przenieśli tych funduszy. Zebrali około 2800 adresów ofiar i przeanalizowali ponad 9000 transakcji skradzionych funduszy, według ich analizy, skradzione fundusze nadal znajdują się na adresach kontrolowanych przez hakerów, nie ma oznak ich przeniesienia.
To oznacza, że hakerzy jeszcze nie ujawnili swojego „ostatecznego celu”, to jak nóż wiszący nad głową, nikt nie wie, czy te tokeny Meme zostaną nagle sprzedane, a także często towarzyszące emocje FOMO... więc to wydarzenie będzie miało nieoceniony wpływ na świat Meme, a nawet na cały rynek kryptowalut, może doprowadzić do zerowania wielu tokenów Meme, co spowoduje, że ostatnio aktywna dziedzina Meme załamie się, co wpłynie na energię i zaufanie całego rynku kryptowalut.
Jak najbezpieczniej zarządzać funduszami?
Obszar Meme jest niewątpliwie gorącym punktem do tworzenia bogactwa w obecnym rynku byka, transakcje na łańcuchu i korzystanie z różnych automatycznych narzędzi (szczególnie BOT) stały się nową normą dla użytkowników. W związku z wcześniejszymi incydentami kradzieży projektów takich jak Bananagun, Unibot i innymi, a także incydentem DEXX, który nie będzie ostatnim. Dlatego branża musi zachować wysoką czujność w kwestii bezpieczeństwa, a my jako inwestorzy musimy być zawsze czujni, aby zapewnić bezpieczeństwo naszych aktywów.
Użytkownicy mogą podjąć następujące środki, aby zapewnić bezpieczeństwo funduszy podczas ich zarządzania:
Używaj portfeli sprzętowych do przechowywania aktywów
Portfel sprzętowy to rodzaj portfela zimnego, który nie łączy się z Internetem, co pozwala uniknąć większości ataków online. Zaleca się użytkownikom wybór popularnych portfeli sprzętowych, takich jak Ledger, Trezor. Należy pamiętać, aby upewnić się, że oprogramowanie portfela jest w najnowszej wersji. Starannie przechowuj frazę odzyskiwania, unikaj cyfrowego przechowywania frazy (np. robienia zdjęć lub przechowywania w chmurze).
Rozproszenie przechowywania aktywów
Unikaj „jednopunktowej awarii”, przechowując fundusze w różnych portfelach, a nie koncentrując ich w jednym adresie lub na giełdzie. Zaleca się przechowywanie głównych aktywów w portfelu zimnym, a niewielkiej ilości funduszy handlowych w portfelu gorącym.
Wybierz rozwiązania do zdecentralizowanego zarządzania
Zalecamy użytkownikom wybór weryfikowanych, rzeczywistych rozwiązań do zdecentralizowanego zarządzania, aby uniknąć ryzyka centralizacji na giełdzie. Takie jak portfele wielopodpisowe, które wymagają zgody wielu sygnatariuszy na zatwierdzenie transakcji, co zwiększa bezpieczeństwo.
Sprawdź bezpieczeństwo giełdy lub platformy
Potwierdź, czy giełda regularnie przeprowadza audyty bezpieczeństwa przez strony trzecie oraz czy platforma wprowadza poprawki na podstawie zaleceń audytów bezpieczeństwa, aby uzupełnić i dodatkowo chronić bezpieczeństwo aktywów użytkowników. Użytkownicy spełniający określone warunki powinni najlepiej poznać mechanizm zarządzania funduszami na platformie (np. proporcje portfeli zimnych i gorących, ochrona wielopodpisowa itp.).
Zakup ubezpieczenia lub uczestnictwo w zdecentralizowanej ochronie ryzyka
Oprócz powyższych działań można również zakupić ubezpieczenie kryptograficzne przeciwko atakom hakerskim (takim jak InsurAce, Bridge Mutual).
Oto kilka wskazówek dotyczących bezpieczeństwa, które przygotowaliśmy dla Was:
Zachowaj ostrożność przy rekomendacjach: przed zaufaniem rekomendacjom innych, dokładnie zbadaj mechanizm produktu i zaleca się korzystanie z automatycznych narzędzi (takich jak BOT), które nie przechowują kluczy prywatnych na serwerze.
Wybierz wiarygodne narzędzia: priorytetowo wybieraj długoterminowe narzędzia, z silnym zespołem i bez wcześniejszych zapisów dotyczących problemów z bezpieczeństwem (takich jak BOT).
Uważaj na oszustwa internetowe: na jakiejkolwiek platformie społecznościowej, takiej jak grupa TG, nie klikaj na nieznane linki ani nie odpowiadaj na niezamówione wiadomości prywatne.
Chroń duże transakcje: niezależnie od używanego narzędzia, po zakończeniu dużej transakcji funduszy, zaleca się przenieść środki do portfela, którym kontrolujesz.
Ponadto zalecamy przeczytanie lub ponowne przeczytanie podręcznika przetrwania w ciemnym lesie blockchaina autorstwa Yuxiana, założyciela Slow Mist Technology, bezpieczeństwo przede wszystkim w świecie blockchaina.
Raport badawczy
Obserwuj nas
TrendX: TrendX-No.1 Web3 możliwości inwestycyjne i platforma, oparta na wiodącej w branży technologii analizy AI i technologii śledzenia trendów na łańcuchu oraz poza nim, analizując w czasie rzeczywistym dane z setek miliardów, aby uchwycić możliwości inwestycyjne, dostarczając użytkownikom rekomendacje inwestycyjne w intuicyjny sposób, kierując się zasadą „zmiana to okazja”, dążąc do tego, aby stać się preferowaną platformą inwestycyjną Web3 dla użytkowników.
Inwestowanie wiąże się z ryzykiem, projekty są jedynie informacyjne, ryzyko ponosisz na własną odpowiedzialność.
