ณ วันที่ 17 พฤศจิกายน สถิติของ BTC, ETH และ TON บนแพลตฟอร์ม TrendX มีดังนี้:
จำนวนการสนทนา BTC ในสัปดาห์ที่แล้วอยู่ที่ 18.23K ลดลง 13.67% จากสัปดาห์ก่อน ราคาเมื่อวันอาทิตย์ที่แล้วอยู่ที่ $91,956 เพิ่มขึ้น 13.2% จากวันอาทิตย์ก่อนหน้า
จำนวนการอภิปราย ETH ในสัปดาห์ที่แล้วอยู่ที่ 4.27K ลดลง 26.98% จากสัปดาห์ที่แล้ว ราคาเมื่อวันอาทิตย์ที่แล้วอยู่ที่ 3,134 ดอลลาร์ ลดลง 2% จากวันอาทิตย์ที่แล้ว
จำนวนการสนทนาใน TON เมื่อสัปดาห์ที่แล้วอยู่ที่ 777 รายการ ลดลง 3.63% จากสัปดาห์ก่อน ราคาเมื่อวันอาทิตย์ที่แล้วอยู่ที่ $5.52 เพิ่มขึ้น 0.2% จากวันอาทิตย์ก่อนหน้า
ในกลางดึกของวันที่ 16 พฤศจิกายน แพลตฟอร์มการซื้อขายแบบกระจายอำนาจ DEXX ประสบกับการโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้มีการโอนทรัพย์สินของผู้ใช้จำนวนมากอย่างผิดกฎหมาย ตามปฏิกิริยาของผู้ใช้ที่ได้รับผลกระทบ DEXX อาจสูญเสียเงินหลายสิบล้านดอลลาร์เนื่องจากการโจมตีครั้งนี้ ตัวเลขเฉพาะยังคงถูกคำนวณ และจำนวนเงินทั้งหมดคาดว่าจะมีมูลค่าหลายร้อยล้านดอลลาร์ Yu Xian ผู้เชี่ยวชาญด้านความปลอดภัย Web3 และผู้ก่อตั้ง SlowMist Technology ชี้ให้เห็นว่าข้อมูลคีย์ส่วนตัวของผู้ใช้รั่วไหลออกมา แต่วิธีการรั่วไหลเฉพาะนั้นยังอยู่ภายใต้การตรวจสอบเพิ่มเติม ความไว้วางใจของแพลตฟอร์ม DEXX ในตลาดออนไลน์ได้ลดลงถึงจุดเยือกแข็ง และยังมีผู้ต้องสงสัยอีกด้วยว่าถูกดัดแปลง แม้ว่าความจริงจะน่าสับสน แต่การขโมยกองทุนจำนวนมากจาก DEXX ได้ส่งผลกระทบครั้งใหญ่ต่อตลาด Meme บนเครือข่ายที่มีการเคลื่อนไหวอย่างมากเมื่อเร็ว ๆ นี้ และได้เตือนผู้คนอีกครั้งให้ใส่ใจกับความปลอดภัยของสินทรัพย์บนเครือข่าย
แพลตฟอร์ม DEXX มีบทบาทสำคัญในโลก Meme เป็น DEX แบบออนไลน์ที่ให้การซื้อขายและสภาพคล่องสำหรับโทเค็น Meme โดยเฉพาะ นอกจากนี้ยังสนับสนุนการเปิดตัว การจำนำ และการให้บริการยืมของโครงการสกุลเงิน Meme ก่อให้เกิดระบบนิเวศทางการเงินของ Meme ที่สมบูรณ์ . ปริมาณการซื้อขายรายวันของ DEXX อยู่ในอันดับต้นๆ ของ DEX ในระยะกลางและระยะยาว และเป็นที่รู้จักในชื่อ "Binance" ออนไลน์ของตลาดสกุลเงิน Meme เกี่ยวกับปัญหาที่เกี่ยวข้องของการขโมยคีย์ส่วนตัวของผู้ใช้ DEXX ดำเนินการผ่านสัญญาอัจฉริยะ ช่วยให้ผู้ใช้สามารถควบคุมคีย์ส่วนตัวของทรัพย์สินของตนเอง ซึ่งควรจะปลอดภัยมากขึ้นในทางทฤษฎี แล้วปัญหาเกิดขึ้นที่ไหนล่ะ?
จากข้อมูลของ BitJungle System Monitoring การสอบสวนเบื้องต้นพบว่ามีการขโมยทรัพย์สินของผู้ใช้จำนวนมากเกิดขึ้นบนแพลตฟอร์มการซื้อขาย DEXX ได้รับการยืนยันแล้วว่าขนาดของเงินทุนที่ถูกขโมยสูงถึงหลายร้อยล้านหยวน และแฮกเกอร์ยังคงดำเนินการต่อไป อาชญากรรมและถ่ายโอนทรัพย์สินของผู้ใช้อย่างแข็งขัน หลังจากการวิเคราะห์ทางเทคนิคเชิงลึก แพลตฟอร์มการซื้อขาย DEXX มีปัญหาด้านความปลอดภัยที่ร้ายแรงดังต่อไปนี้:
- พื้นที่จัดเก็บคีย์ส่วนตัว: แพลตฟอร์มดังกล่าวเป็นแพลตฟอร์มที่ไม่มีการคุมขัง แต่จะ [บันทึกคีย์ส่วนตัวของผู้ใช้] เมื่อระบบถูกโจมตี แฮกเกอร์สามารถรับคีย์ส่วนตัวของผู้ใช้และขโมยทรัพย์สินของผู้ใช้ได้อย่างง่ายดาย
- รหัสส่วนตัวถูกส่งออกและส่งเป็นข้อความธรรมดา: แพลตฟอร์มไม่ได้ใช้มาตรการการเข้ารหัสใด ๆ เมื่อผู้ใช้ส่งออกรหัสส่วนตัว ทำให้รหัสส่วนตัวถูกเปิดเผยเป็นข้อความธรรมดาในระหว่างกระบวนการส่งและถูกแฮกเกอร์ดักฟังได้ง่าย
คำแถลงอย่างเป็นทางการของ DEXX:
ตามข่าวล่าสุดเมื่อวันที่ 17 พฤศจิกายน รอย ผู้ก่อตั้ง DEXX ตอบคำถามผู้ติดต่อที่ขาดหายไปใน เมื่อวันก่อน DEXX ระบุอย่างเป็นทางการว่าทีมงานกำลังทำงานอย่างหนักเพื่อแก้ไขปัญหา หากไม่มี Rug ความคืบหน้าในการติดตามผลจะประสานกันโดยเร็วที่สุด รอยกล่าวว่าเขาจะจ่ายเงินเพื่อชดเชยและกักผู้ใช้บางส่วนไว้
ปฏิกิริยาของตลาด:
แต่เนื่องจากสถิติจำนวนเงินที่ถูกขโมยยังคงเพิ่มขึ้นอย่างต่อเนื่อง DEXX จะจ่ายเงินเพื่อชดเชยความเสียหายให้กับผู้ใช้จริงหรือไม่ ผู้ใช้ส่วนใหญ่เยาะเย้ยสิ่งนี้และไม่เชื่อว่าคำสัญญาของ Roy ที่ว่าความสูญเสียของผู้ใช้จะได้รับการชดเชย พวกเขาเชื่อว่านี่เป็นการขโมยแพลตฟอร์มที่เกิดขึ้นเอง และความไว้วางใจที่พวกเขามีต่อแพลตฟอร์ม DEXX ก็ลดลงถึงจุดเยือกแข็งโดยสิ้นเชิง
ผู้ใช้บางคนกล่าวว่า DEXX และบอทการซื้อขายต่างๆ ไม่มีความปลอดภัยในแง่ของความปลอดภัย ชุมชนพบว่าตามข้อมูลคำขอexport_walletในเครื่องมือสำหรับนักพัฒนา เมื่อส่งออกคีย์ส่วนตัว DEXX คีย์ส่วนตัวจะแสดงเป็นข้อความที่ชัดเจน ซึ่งหมายความว่าคีย์ส่วนตัวของผู้ใช้นั้นจริง ๆ แล้วอยู่บนเซิร์ฟเวอร์อย่างเป็นทางการ หากการสื่อสารไม่ได้รับการเข้ารหัส ผู้โจมตีอาจดักจับคีย์ส่วนตัวของผู้ใช้ในระหว่างกระบวนการส่งข้อมูล แม้ว่าจะใช้การส่ง HTTPS แต่การส่งคีย์ส่วนตัวโดยตรงอาจทำให้เกิดการรั่วไหลของข้อมูลความเป็นส่วนตัวเนื่องจากช่องโหว่ของเบราว์เซอร์หรือปัญหาด้านความปลอดภัยอื่น ๆ ดังนั้นผู้ใช้บางคนจึงพูดติดตลกว่า "DEXX กำหนดนิยามใหม่ให้กับกระเป๋าเงินที่ไม่ได้รับการคุ้มครอง"
นอกจากนี้ แอปพลิเคชันกระเป๋าสตางค์ OneKey ระบุว่า DEXX ได้ร้องขอการอนุญาต "อัปโหลดเนื้อหาคลิปบอร์ดของผู้ใช้" ซ้ำแล้วซ้ำอีก และอาจอัปโหลดเนื้อหาในคลิปบอร์ดของผู้ใช้ "หากคุณได้คัดลอกวลีช่วยจำคีย์ส่วนตัวบนโทรศัพท์ของคุณ ให้โอนสินทรัพย์ทันที เป็นไปได้."
นอกจากนี้ แอปพลิเคชันกระเป๋าสตางค์ OneKey ระบุว่า DEXX ได้ร้องขอการอนุญาต "อัปโหลดเนื้อหาคลิปบอร์ดของผู้ใช้" ซ้ำแล้วซ้ำอีก และอาจอัปโหลดเนื้อหาในคลิปบอร์ดของผู้ใช้ "หากคุณได้คัดลอกวลีช่วยจำคีย์ส่วนตัวบนโทรศัพท์ของคุณ ให้โอนสินทรัพย์ทันที เป็นไปได้."
จากข้อมูลตลาดของ GMGN เมื่อวันที่ 16 มีม เช่น BAN, LUCE และ PNUT ได้ลดลงในระดับที่แตกต่างกัน อาจเนื่องมาจากการขโมย DEXX ซึ่งในจำนวนนี้:
· BAN ลดลงประมาณ 30% นับตั้งแต่เหตุการณ์เกิดขึ้น
· LUCE ลดลงประมาณ 20% นับตั้งแต่เหตุการณ์ดังกล่าว
· PNUT ลดลงถึงประมาณ 12.5% นับตั้งแต่เกิดเหตุ
เน้นประเด็นที่หนึ่ง:
เหตุการณ์ขโมยแฮกเกอร์ครั้งนี้ยังไม่จบ! หากทีมรักษาความปลอดภัย DEXX ไม่สามารถแก้ไขปัญหาได้ทันเวลา แฮกเกอร์จะยังคงขโมยทรัพย์สินของผู้ใช้ DEXX ต่อไป สำหรับจำนวนเงินที่ถูกขโมย ณ วันที่ 17 เมื่อพิจารณาจากสถิติเหยื่อมากกว่า 500 ราย สามารถยืนยันได้ว่ามีการขโมยไปแล้วอย่างน้อย 13 ล้านดอลลาร์สหรัฐ แต่นี่เป็นเพียงตัวเลขที่นับ ณ วันที่ 17 เท่านั้น เงินที่ถูกขโมยอาจมากกว่าตัวเลขนี้มาก เนื่องจากนอกเหนือจากสกุลเงิน USDT ที่มีเสถียรภาพแล้ว ยังมีเหรียญ Meme ยอดนิยมจำนวนมากเมื่อเร็ว ๆ นี้ เช่น $BAN, Tokens เช่น $Pnut, $BITCAT และ SOL ถูกขโมยไป เราขอเตือนคุณว่าเหรียญ Meme บนห่วงโซ่ โดยเฉพาะเหรียญ Meme ที่มีสภาพคล่องต่ำ เป็นสินทรัพย์ที่มีความเสี่ยงสูง
จุดเน้นที่สอง:
เกี่ยวกับเงินที่ถูกแฮกเกอร์ขโมยไป ทีมรักษาความปลอดภัย Web3 Beosin Alert ออกแถลงการณ์เมื่อวันที่ 16 โดยระบุว่าแฮกเกอร์ยังไม่ได้โอนเงิน พวกเขาได้รวบรวมที่อยู่ของเหยื่อประมาณ 2,800 แห่ง และวิเคราะห์ธุรกรรมเงินที่ถูกขโมยมากกว่า 9,000 รายการ จากการวิเคราะห์ของพวกเขา เงินที่ถูกขโมยยังคงถูกเก็บไว้ในที่อยู่ที่ควบคุมโดยแฮกเกอร์ โดยไม่มีสัญญาณว่าจะถูกโอน
ซึ่งหมายความว่าแฮ็กเกอร์ยังไม่ได้เปิดเผย "จุดประสงค์สูงสุด" ของเขาซึ่งเหมือนกับมีดที่ห้อยอยู่บนหัวของเขา ไม่มีใครรู้ว่าจู่ๆ เหรียญ Meme เหล่านี้จะถูกขายและทุบทิ้งหรือไม่ นอกจากนี้ โบนัสบัฟอารมณ์ทั่วไปของ Meme ดังนั้นเหตุการณ์นี้จะมีผลกระทบอย่างล้นหลามต่อโลก Meme และแม้แต่ตลาด crypto ทั้งหมด มันอาจทำให้เหรียญ Meme จำนวนมากกลับสู่ศูนย์ ส่งผลให้สนาม Meme ที่ได้รับแรงผลักดันเมื่อเร็ว ๆ นี้พังทลายลง ความเชื่อมั่นของตลาด crypto ทั้งหมด
ไม่ต้องสงสัยเลยว่าฟิลด์ Meme เป็นจุดยอดนิยมสำหรับการสร้างความมั่งคั่งในตลาดกระทิงในปัจจุบัน และการใช้เครื่องมืออัตโนมัติต่างๆ (โดยเฉพาะ BOT) ได้กลายเป็นเรื่องปกติใหม่สำหรับผู้ใช้ เมื่อรวมกับข้อเท็จจริงที่ว่าโครงการอย่าง Bananagun และ Unibot เคยประสบปัญหาจากการโจรกรรมมาก่อน เหตุการณ์ DEXX จะไม่ใช่ครั้งสุดท้าย ดังนั้น อุตสาหกรรมจึงต้องระมัดระวังอย่างมากเกี่ยวกับปัญหาด้านความปลอดภัย และเรานักลงทุนจะต้องระมัดระวังอยู่ตลอดเวลาเพื่อความปลอดภัยของทรัพย์สินของเรา
ผู้ใช้สามารถใช้มาตรการต่อไปนี้เมื่อดูแลกองทุนเพื่อความปลอดภัยของกองทุน:
- จัดเก็บทรัพย์สินโดยใช้กระเป๋าเงินฮาร์ดแวร์
กระเป๋าฮาร์ดแวร์เป็นกระเป๋าเงินเย็นประเภทหนึ่งที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต จึงหลีกเลี่ยงการโจมตีออนไลน์ส่วนใหญ่ได้ ขอแนะนำให้ผู้ใช้เลือกกระเป๋าสตางค์ฮาร์ดแวร์กระแสหลัก เช่น Ledger และ Trezor โปรดทราบว่าคุณต้องแน่ใจว่าเฟิร์มแวร์กระเป๋าสตางค์เป็นเวอร์ชันล่าสุด รักษาวลีช่วยจำของคุณอย่างเหมาะสมและหลีกเลี่ยงการจัดเก็บในรูปแบบดิจิทัล (เช่น การถ่ายภาพหรือบันทึกไว้ในระบบคลาวด์)
- การจัดเก็บสินทรัพย์แบบกระจายอำนาจ
หลีกเลี่ยง "จุดล้มเหลวจุดเดียว" โดยการจัดเก็บเงินไว้ในกระเป๋าเงินหลายใบ และไม่รวมศูนย์ไว้ในที่อยู่หรือการแลกเปลี่ยนเดียว ขอแนะนำให้จัดเก็บสินทรัพย์หลักไว้ในกระเป๋าเงินเย็นและเงินธุรกรรมจำนวนเล็กน้อยไว้ในกระเป๋าเงินร้อน
- เลือกโซลูชันโฮสติ้งแบบกระจายอำนาจ
ขอแนะนำให้ผู้ใช้เลือกการดูแลแบบกระจายอำนาจที่แท้จริงซึ่งผ่านการตรวจสอบแล้ว เพื่อหลีกเลี่ยงความเสี่ยงของการกระจุกตัวของการแลกเปลี่ยน สิ่งต่างๆ เช่น กระเป๋าเงินหลายลายเซ็นจำเป็นต้องมีผู้ลงนามหลายคนเพื่ออนุมัติธุรกรรม ซึ่งจะช่วยปรับปรุงความปลอดภัยให้ดียิ่งขึ้น
- ตรวจสอบความปลอดภัยของการแลกเปลี่ยนหรือแพลตฟอร์ม
ยืนยันว่า Exchange ดำเนินการตรวจสอบความปลอดภัยของบุคคลที่สามเป็นประจำหรือไม่ และแพลตฟอร์มทำการแก้ไขและแก้ไขตามคำแนะนำของการตรวจสอบความปลอดภัยของบุคคลที่สามเพื่อกรอกและปกป้องความปลอดภัยของทรัพย์สินในบัญชีของผู้ใช้เพิ่มเติมหรือไม่ ผู้ใช้ที่มีเงื่อนไขบางประการจะสามารถเข้าใจกลไกการดูแลกองทุนของแพลตฟอร์มได้ดีที่สุด (เช่น อัตราส่วนของกระเป๋าเงินร้อนและเย็น การป้องกันหลายลายเซ็น เป็นต้น)
- ซื้อประกันหรือมีส่วนร่วมในการป้องกันความเสี่ยงแบบกระจายอำนาจ
นอกเหนือจากการดำเนินการข้างต้น คุณยังสามารถซื้อประกันการเข้ารหัสสำหรับการโจมตีของแฮ็กเกอร์ได้ (เช่น InsurAce, Bridge Mutual)
คำแนะนำด้านความปลอดภัยที่เราเตรียมไว้สำหรับคุณมีดังนี้:
- ระมัดระวังเกี่ยวกับคำแนะนำ: ก่อนที่จะเชื่อถือคำแนะนำของผู้อื่น ให้ศึกษากลไกผลิตภัณฑ์ในเชิงลึกและแนะนำให้ใช้เครื่องมืออัตโนมัติ (BOT ฯลฯ) ที่ไม่เก็บคีย์ส่วนตัวไว้บนเซิร์ฟเวอร์
- เลือกเครื่องมือที่มีชื่อเสียง: จัดลำดับความสำคัญของเครื่องมืออัตโนมัติ (BOT ฯลฯ) ที่ทำงานมาเป็นเวลานาน มีทีมที่แข็งแกร่ง และไม่มีประวัติปัญหาด้านความปลอดภัย
- ระวังกลโกงออนไลน์: อย่าคลิกลิงก์ที่ไม่รู้จักบนแพลตฟอร์มโซเชียลใดๆ เช่น กลุ่ม TG และอย่าตอบกลับข้อความส่วนตัวที่ไม่พึงประสงค์
- ปกป้องธุรกรรมขนาดใหญ่: ไม่ว่าคุณจะใช้เครื่องมือใด หลังจากทำธุรกรรมขนาดใหญ่เสร็จแล้ว ขอแนะนำให้โอนเงินไปยังกระเป๋าเงินที่คุณควบคุม
นอกจากนี้ ขอแนะนำให้คุณอ่านหรืออ่าน "คู่มือช่วยเหลือตนเองของ Blockchain Dark Forest" ที่เขียนโดย Yu Xian ผู้ก่อตั้ง Slow Mist Technology เมื่อเดินในป่ามืดของ Blockchain ความปลอดภัยต้องมาก่อน
ความคิดเห็นทั้งหมด