По состоянию на 17 ноября данные о BTC, ETH, TON на платформе TrendX следующие:
Обсуждение BTC за прошлую неделю составило 18.23K, снизившись на 13.67% по сравнению с позапрошлой неделей; цена в прошлое воскресенье составила 91956 долларов, увеличившись на 13.2% по сравнению с позапрошлым воскресеньем.
Обсуждение ETH за прошлую неделю составило 4.27K, снизившись на 26.98% по сравнению с позапрошлой неделей; цена в прошлое воскресенье составила 3134 долларов, снизившись на 2% по сравнению с позапрошлым воскресеньем.
Обсуждение TON за прошлую неделю составило 777, снизившись на 3.63% по сравнению с позапрошлой неделей; цена в прошлое воскресенье составила 5.52 долларов, увеличившись на 0.2% по сравнению с позапрошлым воскресеньем.
В ночь на 16 ноября децентрализованная торговая платформа DEXX подверглась серьезной кибератаке, в результате чего многие активы пользователей были незаконно перемещены. По отзывам пострадавших пользователей, DEXX могла понести убытки до десятков миллионов долларов из-за этой атаки, конкретные цифры все еще подсчитываются, но, как ожидается, общая сумма составит более 100 миллионов долларов. Эксперт по безопасности Web3, основатель SlowMist Technology, Ю Сянь, указал, что информация о приватных ключах пользователей уже утекла, но конкретный путь утечки все еще находится на стадии дальнейшего расследования. Доверие к платформе DEXX на цепочном рынке упало до нуля, даже возникают подозрения о самограбежах. Хотя правда остается неясной, это массовое хищение активов DEXX оказало серьезное влияние на активно развивающийся цепочный рынок Meme и вновь напомнило людям о проблеме безопасности цепочных активов.
DEXX - это платформа, которая сама себя грабит? Последние события.
Платформа DEXX занимает важное место в Meme-сфере, она является цепочным DEX, который предоставляет торговлю и ликвидность для токенов Meme, а также поддерживает запуск, стейкинг и кредитование проектов Meme, формируя полноценную финэкосистему Meme. Дневной объем торгов DEXX стабильно находится в верхней части рейтинга DEX и считается 'бинансом' на рынке токенов Meme. Что касается проблемы кражи приватных ключей пользователей, DEXX работает через смарт-контракты, и пользователи контролируют свои приватные ключи, теоретически это должно быть более безопасно. Так где же возникла проблема?
Система мониторинга BitForest провела предварительное расследование и подтвердило, что на платформе DEXX произошло массовое хищение пользовательских активов, подтвержденный объем украденных средств составил более 100 миллионов, при этом хакеры продолжают свои действия, активно перемещая пользовательские активы. После глубокого технического анализа было выявлено несколько серьезных проблем с безопасностью на платформе DEXX.
Хранение приватных ключей: платформа является неуправляемой, но [записывает приватные ключи пользователей], и если система будет атакована, хакеры могут легко получить доступ к приватным ключам пользователей и украсть их активы.
Экспорт приватных ключей в открытом виде: платформа [не предприняла никаких мер по шифрованию при экспорте приватных ключей пользователей], что привело к тому, что приватные ключи были открыты в процессе передачи и легко могли быть перехвачены хакерами.
Официальная позиция DEXX:
Последние новости на 17 ноября: основатель DEXX Рой ответил на подозрения о его исчезновении на платформе X, сказав: 'По особым причинам мы не можем в данный момент сообщить о ситуации. Дайте нам немного времени, чтобы решить все.' Накануне DEXX официально заявила, что команда активно работает над решением проблемы, не было Rug, дальнейшие обновления будут предоставлены в первую очередь. На это Рой ответил, что они заплатят за убытки, и уже изолировали часть пользователей.
Рынок реагирует:
Однако с увеличением статистики украденных средств, действительно ли DEXX возместит убытки пользователям? Большинство пользователей выражают скептицизм и не верят, что Рой компенсирует убытки пользователей, считая это самограбежом платформы и полагая, что доверие к платформе DEXX полностью упало до нуля.
Некоторые пользователи утверждают, что DEXX и различные торговые боты в плане безопасности - это просто голый бег. Сообщество обнаружило, что согласно информации о запросе export_wallet в инструментах разработчика, при экспорте приватных ключей DEXX они представлены в открытом виде, что означает, что приватные ключи пользователей фактически находятся на официальном сервере. Если связь не защищена шифрованием, хакеры могут перехватить приватные ключи пользователей в процессе передачи, даже если используется HTTPS, прямая передача приватных ключей может привести к утечке конфиденциальных данных из-за уязвимостей в браузере или других проблем с безопасностью. Поэтому некоторые пользователи в шутку назвали 'DEXX переопределяет неуправляемые кошельки'.
Кроме того, приложение для кошелька OneKey сообщает, что DEXX постоянно запрашивает разрешение на 'загрузку содержимого буфера обмена пользователей', возможно, загрузив содержимое буфера обмена пользователей, заявляя: 'Если вы когда-либо копировали приватные ключи или мнемонические фразы на телефоне, как можно скорее переместите активы.'
Какие Meme могут быть обрушены? Каковы последствия для будущего рынка?
Согласно данным GMGN от 16 числа, возможно, под влиянием кражи DEXX, BAN, LUCE, PNUT и другие Meme показали различные уровни падения, среди которых:
· BAN упала примерно на 30% с момента инцидента.
· LUCE упала примерно на 20% с момента инцидента.
· PNUT упала на максимум около 12.5% с момента инцидента.
Ключевой момент 1:
Эта кража еще не завершена! Если команда безопасности DEXX не сможет оперативно решить проблему, хакеры продолжат красть активы пользователей DEXX. Что касается украденной суммы, по состоянию на 17 число, согласно информации о 500 и более жертвах, можно подтвердить, что было украдено как минимум 13 миллионов долларов. Но это только число, подсчитанное по состоянию на 17 число, украденные средства могут значительно превышать эту сумму, так как помимо стабильной валюты USDT, также имеется большое количество недавно популярных Meme токенов, таких как $BAN, $Pnut, $BITCAT и т.д., а также SOL, которые были украдены. Мы напоминаем, особенно для Meme токенов на цепи, ликвидность которых низка, все они являются высокорисковыми активами.
Ключевой момент 2:
Что касается средств, уже украденных хакерами, команда безопасности Web3 Beosin Alert 16 числа опубликовала заявление, в котором говорится, что хакеры еще не переместили их. Они уже собрали адреса около 2800 жертв и проанализировали более 9000 транзакций украденных средств, согласно их анализу, украденные средства в настоящее время все еще находятся на адресах, контролируемых хакерами, и нет признаков их перемещения.
Это означает, что хакеры еще не раскрыли свою 'конечную цель', это как нож, висящий над головой, никто не знает, будут ли эти Meme токены внезапно сброшены, учитывая распространенные эмоции FOMO в Meme… Таким образом, это событие может оказать неизмеримое влияние как на Meme-сферу, так и на весь криптовалютный рынок, это может привести к обесцениванию многих Meme токенов, что может подорвать недавнюю активность Meme и уверенность в целом криптовалютном рынке.
Как безопасно управлять средствами?
Область Meme, безусловно, является горячей точкой для создания богатства в текущем бычьем рынке, цепочные транзакции и использование различных автоматизированных инструментов (особенно BOT) стали новой нормой для пользователей. Учитывая, что ранее проекты, такие как Bananagun и Unibot, также подвергались кражам, и событие с DEXX не будет последним. Поэтому отрасли необходимо оставаться в состоянии высокой готовности к вопросам безопасности, а нам, инвесторам, следует постоянно быть настороже, чтобы обеспечить безопасность наших активов.
Пользователи при управлении средствами могут предпринять следующие меры для обеспечения безопасности средств:
Используйте аппаратные кошельки для хранения активов.
Аппаратные кошельки - это вид холодного кошелька, который не подключается к интернету, что помогает избежать большинства онлайн-атак. Рекомендуется выбирать такие основные аппаратные кошельки, как Ledger, Trezor и т.д. Обратите внимание на то, чтобы прошивка кошелька была последней версией. Храните мнемонические фразы в безопасности, избегайте цифрового хранения мнемонических фраз (например, фотографирования или хранения в облаке).
Распределение хранения активов.
Избегайте 'одиночных точек сбоя', распределяя средства по нескольким кошелькам, не концентрируя их на одном адресе или бирже. Рекомендуется хранить основные активы в холодном кошельке, а небольшую сумму для торговли в горячем кошельке.
Выбор децентрализованных решений для управления
Рекомендуется выбирать проверенные децентрализованные решения для хранения, чтобы избежать рисков, связанных с централизованными биржами. Например, многофакторные кошельки требуют одобрения нескольких подписантов для выполнения транзакций, что дополнительно повышает безопасность.
Проверьте безопасность бирж или платформ.
Убедитесь, что биржа регулярно проводит сторонние аудиты безопасности, а также что платформа вносит изменения и исправления в соответствии с рекомендациями сторонних аудитов, чтобы дополнительно защитить безопасность активов пользователей. Пользователям с определенными условиями лучше всего узнать механизмы управления средствами платформы (например, соотношение холодных и горячих кошельков, защита многофакторной аутентификации и т.д.).
Купите страховку или участвуйте в децентрализованном хеджировании рисков.
Кроме вышеуказанных действий, также можно приобрести криптострахование против хакерских атак (например, InsurAce, Bridge Mutual).
Вот некоторые меры безопасности, которые мы подготовили для вас:
Будьте осторожны с рекомендациями: прежде чем доверять рекомендациям других, тщательно исследуйте механизмы продукта, рекомендуется использовать автоматизированные инструменты (такие как BOT), которые не хранят приватные ключи на сервере.
Выбирайте надежные инструменты: отдавайте предпочтение тем автоматизированным инструментам (таким как BOT), которые работают долго, имеют сильную команду и в прошлом не имели проблем с безопасностью.
Осторожно с интернет-мошенничеством: на любых социальных платформах, таких как TG группы, не нажимайте на незнакомые ссылки и не отвечайте на любые непрошенные личные сообщения.
Защита крупных транзакций: независимо от того, какой инструмент вы используете, после завершения крупных финансовых операций рекомендуется переместить средства в кошелек под вашим контролем.
Кроме того, также рекомендуем прочитать или перечитать 'Руководство по самопомощи в темном лесу блокчейна' основателя SlowMist Technology Ю Сяня, безопасность в темном лесу блокчейна должна быть на первом месте.
Исследовательский отчет.
Следите за нами.
TrendX: TrendX - это номер один в Web3 инвестиционных возможностях и платформах, основанная на передовых технологиях AI анализа и технологий отслеживания трендов на цепочке и вне ее, которая в реальном времени анализирует данные из сотен миллиардов динамических данных, захватывая инвестиционные возможности и предоставляя пользователям инвестиционные рекомендации через интуитивно понятный интерфейс, придерживаясь концепции 'изменения - это возможности', стремясь стать предпочтительной платформой для инвестиций в Web3.
Инвестиции связаны с рисками, проекты предназначены только для справки, риски несите на себя.
