По состоянию на 17 ноября статистика BTC, ETH и TON на платформе TrendX следующая:

Количество обсуждений BTC на прошлой неделе составило 18,23 тыс., что на 13,67% меньше, чем на предыдущей неделе; цена в прошлое воскресенье составила $91 956, что на 13,2% больше, чем в предыдущее воскресенье.

Количество обсуждений ETH на прошлой неделе составило 4,27 тыс., что на 26,98% меньше, чем на прошлой неделе; цена в прошлое воскресенье составила $3134, что на 2% меньше, чем в прошлое воскресенье.

Количество обсуждений на TON на прошлой неделе составило 777, что на 3,63% меньше, чем на предыдущей неделе; цена в прошлое воскресенье составила $5,52, что на 0,2% больше, чем в предыдущее воскресенье.

Посреди ночи 16 ноября децентрализованная торговая платформа DEXX подверглась крупной кибератаке, в результате которой были незаконно переданы активы многих пользователей. По реакции пострадавших пользователей, DEXX мог понести убытки в десятки миллионов долларов из-за этой атаки. Конкретные цифры еще подсчитываются, а общая сумма оценивается в сотни миллионов долларов. Юй Сянь, эксперт по безопасности Web3 и основатель SlowMist Technology, отметил, что информация о закрытом ключе пользователя была раскрыта, но конкретный метод утечки все еще находится на стадии дальнейшего расследования. Доверие к платформе DEXX на ончейн-рынке упало до точки замерзания, и ее даже подозревают в совершении мошенничества. Хотя правда сбивает с толку, крупномасштабная кража средств из DEXX нанесла серьезный удар по недавно очень активному рынку мемов в сети и еще раз напомнила людям, что им следует уделять внимание безопасности активов в сети.

Платформа DEXX играет важную роль в мире Meme. Это онлайновая DEX, которая обеспечивает торговлю и ликвидность токенов Meme. Она также поддерживает услуги запуска, залога и кредитования валютных проектов Meme, образуя полную финансовую экосистему Meme. . Ежедневный объем торгов DEXX занимает одно из первых мест среди DEX в среднесрочной и долгосрочной перспективе, и он известен как ончейн «Binance» валютного рынка Meme. Что касается связанной с этим проблемы кражи личных ключей пользователей, DEXX работает через смарт-контракты, позволяя пользователям контролировать свои собственные личные ключи активов, которые теоретически должны быть более безопасными. Так где же возникает проблема?

По данным мониторинга Bit Jungle System, предварительное расследование показало, что на торговой платформе DEXX произошла масштабная кража пользовательских активов. Подтверждено, что масштабы украденных средств достигли сотен миллионов юаней, и хакеры продолжают это делать. совершать преступления и активно передавать активы пользователей. После углубленного технического анализа торговая платформа DEXX обнаружила следующие серьезные проблемы с безопасностью:

Официальное заявление DEXX:

Согласно последним новостям от 17 ноября, основатель DEXX Рой ответил на вопрос об отсутствующем контакте на Накануне DEXX официально заявил, что команда усердно работает над решением проблемы. Без Rug последующий прогресс будет синхронизирован как можно скорее. В ответ Рой сказал, что заплатит, чтобы компенсировать это, и поместил некоторых пользователей на карантин.

Реакция рынка:

Но поскольку статистика украденных сумм продолжает расти, действительно ли DEXX будет платить, чтобы компенсировать пользователям их потери? Большинство пользователей посмеялись над этим и не поверили обещанию Роя о том, что потери пользователей будут компенсированы. Они считали, что это была умышленная кража платформы, и их доверие к платформе DEXX полностью упало до точки замерзания.

Некоторые пользователи заявили, что DEXX и различные торговые боты неэффективны с точки зрения безопасности. Сообщество обнаружило, что согласно информации запроса экспорта_кошелька в инструментах разработчика, при экспорте закрытого ключа DEXX закрытый ключ был представлен в виде открытого текста, а это означает, что закрытый ключ пользователя фактически находится на официальном сервере. Если связь не зашифрована, злоумышленник может перехватить закрытый ключ пользователя во время процесса передачи. Даже если используется передача HTTPS, прямая передача закрытого ключа может привести к утечке конфиденциальных данных из-за уязвимостей браузера или других проблем безопасности. Поэтому некоторые пользователи пошутили, что «DEXX переопределяет некастодиальные кошельки».

Кроме того, приложение-кошелек OneKey заявило, что DEXX неоднократно запрашивал разрешение на «загрузку содержимого пользовательского буфера обмена» и, возможно, загрузил содержимое буфера обмена пользователя: «Если вы скопировали мнемоническую фразу закрытого ключа на свой телефон, перенесите активы как можно скорее. возможный."

Кроме того, приложение-кошелек OneKey заявило, что DEXX неоднократно запрашивал разрешение на «загрузку содержимого буфера обмена пользователя» и, возможно, загрузил содержимое буфера обмена пользователя: «Если вы скопировали мнемоническую фразу закрытого ключа на свой телефон, перенесите активы как можно скорее. ."

Согласно рыночным данным GMGN от 16 числа, такие мемы, как BAN, LUCE, PNUT и т. д., возможно, в разной степени сократились из-за кражи DEXX, среди которых:

· С момента инцидента количество банов упало примерно на 30%.

· LUCE упал примерно на 20% после инцидента.

· PNUT с момента инцидента упал примерно на 12,5%.

Акцент на первом пункте:

Этот инцидент с хакерской кражей еще не окончен! Если команда безопасности DEXX не сможет вовремя решить проблему, хакеры продолжат воровать активы пользователей DEXX. Что касается украденной суммы, то по состоянию на 17-е число, исходя из статистики более 500 жертв, можно подтвердить, что было украдено не менее 13 миллионов долларов США. Но это только число, подсчитанное по состоянию на 17-е число. Украденные средства могут быть намного больше, чем это число, поскольку помимо стабильной валюты USDT существует также большое количество популярных в последнее время монет Meme, таких как $BAN, токены. такие как $Pnut, $BITCAT и SOL, были украдены. Напоминаем, что монеты Meme в цепочке, особенно монеты Meme с плохой ликвидностью, являются активами с высоким уровнем риска.

Второй акцент:

Что касается средств, украденных хакерами, команда безопасности Web3 Beosin Alert 16 числа опубликовала заявление, в котором говорится, что хакеры еще не перевели их. Они собрали около 2800 адресов жертв и проанализировали более 9000 транзакций с украденными средствами. Согласно их анализу, украденные средства до сих пор хранятся на адресах, контролируемых хакерами, без каких-либо признаков их перевода.

Это означает, что хакер еще не раскрыл свою «конечную цель», которая подобна ножу, висевшему над его головой. Никто не знает, будут ли вдруг проданы и разбиты эти мемовские монеты. Таким образом, этот инцидент окажет неизмеримое влияние на мир Meme и даже на весь крипторынок. Это может привести к тому, что многие монеты Meme вернутся к нулю, что приведет к коллапсу поля Meme, которое в последнее время набирает обороты. доверие всего крипторынка.

Сфера Meme, несомненно, является горячей точкой для создания богатства на нынешнем бычьем рынке. Ончейн-транзакции и использование различных автоматизированных инструментов (особенно BOT) стали новой нормой для пользователей. Учитывая, что такие проекты, как Bananagun и Unibot, и раньше страдали от воровства, инцидент с DEXX не будет последним. Поэтому отрасли необходимо проявлять большую бдительность в вопросах безопасности, и мы, инвесторы, должны всегда быть бдительными, чтобы обеспечить безопасность наших активов.

Пользователи могут принять следующие меры при хранении средств для обеспечения сохранности средств:

Аппаратные кошельки — это тип холодного кошелька, который не подключен к Интернету, что позволяет избежать большинства онлайн-атак. Пользователям рекомендуется выбирать основные аппаратные кошельки, такие как Ledger и Trezor. Обратите внимание, что вам необходимо убедиться, что прошивка кошелька является последней версией. Сохраняйте мнемонические фразы правильно и не храните их в цифровом виде (например, фотографируйте или сохраняйте в облаке).

Избегайте «единых точек отказа», храня средства в нескольких кошельках, а не централизованно на одном адресе или бирже. Рекомендуется хранить основные активы в холодном кошельке и небольшое количество средств транзакций в горячем кошельке.

Пользователям рекомендуется выбирать подлинное децентрализованное хранение, которое было проверено, чтобы избежать риска концентрации обмена. Такие вещи, как кошельки с несколькими подписями, требуют, чтобы несколько подписантов одобрили транзакции, что еще больше повышает безопасность.

Подтвердите, регулярно ли биржа проводит сторонние проверки безопасности и вносит ли платформа исправления и исправления на основе рекомендаций сторонних проверок безопасности для заполнения и дальнейшей защиты безопасности активов учетных записей пользователей. Пользователи с определенными условиями лучше всего понимают механизм хранения средств на платформе (например, соотношение горячих и холодных кошельков, защиту с помощью нескольких подписей и т. д.).

Помимо вышеперечисленных действий, вы также можете приобрести шифровальную страховку от хакерских атак (например, InsurAce, Bridge Mutual).

Мы подготовили для вас несколько советов по безопасности:

Кроме того, также рекомендуется прочитать или перечитать «Руководство по самоспасению в темном лесу с использованием блокчейна», написанное Юй Сянем, основателем технологии Slow Mist. При прогулке в темном лесу с использованием блокчейна безопасность стоит на первом месте.