Tính đến ngày 17/11, số liệu thống kê về BTC, ETH và TON trên nền tảng TrendX như sau:

Số lượng thảo luận về BTC tuần trước là 18,23K, giảm 13,67% so với tuần trước; giá vào Chủ Nhật tuần trước là 91,956 USD, tăng 13,2% so với Chủ Nhật trước đó.

Số lượng thảo luận về ETH tuần trước là 4,27 nghìn, giảm 26,98% so với tuần trước; giá vào Chủ nhật tuần trước là 3134 USD, giảm 2% so với Chủ nhật tuần trước.

Số lượng thảo luận về TON tuần trước là 777, giảm 3,63% so với tuần trước; giá Chủ nhật tuần trước là 5,52 USD, tăng 0,2% so với Chủ nhật trước.

Nửa đêm ngày 16/11, sàn giao dịch phi tập trung DEXX đã hứng chịu một cuộc tấn công mạng lớn, dẫn đến việc nhiều tài sản của người dùng bị chuyển nhượng bất hợp pháp. Theo phản ứng của những người dùng bị ảnh hưởng, DEXX có thể đã thiệt hại hàng chục triệu đô la do cuộc tấn công này. Các con số cụ thể vẫn đang được tính toán và tổng số tiền ước tính lên tới hàng trăm triệu đô la. Chuyên gia bảo mật Web3 và người sáng lập SlowMist Technology Yu Xian chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng phương pháp rò rỉ cụ thể vẫn đang được điều tra thêm. Độ tin cậy của nền tảng DEXX trên thị trường on-chain đã giảm xuống mức đóng băng và thậm chí nó còn bị nghi ngờ là đã phạm tội. Mặc dù sự thật còn khó hiểu, nhưng vụ trộm quỹ quy mô lớn từ DEXX đã giáng một đòn lớn vào thị trường Meme trên chuỗi đang rất sôi động gần đây và một lần nữa nhắc nhở mọi người chú ý đến tính bảo mật của tài sản trên chuỗi.

Nền tảng DEXX đóng một vai trò quan trọng trong thế giới Meme. Đây là một DEX trên chuỗi chuyên cung cấp giao dịch và tính thanh khoản cho token Meme. Nó cũng hỗ trợ các dịch vụ ra mắt, cam kết và cho vay của các dự án tiền tệ Meme, hình thành một hệ sinh thái tài chính Meme hoàn chỉnh. . Khối lượng giao dịch hàng ngày của DEXX được xếp hạng hàng đầu trong số các DEX trong trung và dài hạn và nó được gọi là "Binance" trên chuỗi của thị trường tiền tệ Meme. Liên quan đến vấn đề liên quan đến việc khóa riêng của người dùng bị đánh cắp, DEXX hoạt động thông qua hợp đồng thông minh, cho phép người dùng kiểm soát khóa riêng của tài sản của họ, về mặt lý thuyết sẽ an toàn hơn. Vậy vấn đề xảy ra ở đâu?

Theo giám sát hệ thống BitJungle, cuộc điều tra sơ bộ cho thấy một vụ trộm tài sản người dùng quy mô lớn đã xảy ra trên nền tảng giao dịch DEXX. Người ta xác nhận rằng quy mô số tiền bị đánh cắp đã lên tới hàng trăm triệu nhân dân tệ và tin tặc vẫn đang tiếp tục thực hiện. tội phạm và tích cực chuyển giao tài sản của người dùng. Sau khi phân tích kỹ thuật chuyên sâu, nền tảng giao dịch DEXX gặp phải các vấn đề bảo mật nghiêm trọng sau:

Tuyên bố chính thức của DEXX:

Theo tin tức mới nhất ngày 17/11, Roy, người sáng lập DEXX đã trả lời câu hỏi liên hệ bị thiếu trên Một ngày trước đó, DEXX đã chính thức tuyên bố rằng nhóm đang nỗ lực giải quyết vấn đề. Nếu không có Rug, tiến độ theo dõi sẽ được đồng bộ hóa sớm nhất có thể. Đáp lại, Roy nói rằng anh ấy sẽ trả tiền để bù đắp và đã cách ly một số người dùng.

Phản ứng của thị trường:

Nhưng khi số liệu thống kê về số tiền bị đánh cắp tiếp tục tăng, liệu DEXX có thực sự trả tiền để bồi thường cho những tổn thất của người dùng không? Hầu hết người dùng đều chế nhạo điều này và không tin lời hứa của Roy rằng tổn thất của người dùng sẽ được bồi thường. Họ tin rằng đây là hành vi trộm cắp nền tảng do họ tự gây ra và niềm tin của họ đối với nền tảng DEXX đã hoàn toàn giảm xuống mức đóng băng.

Một số người dùng cho biết DEXX và các bot giao dịch khác nhau không có tính bảo mật. Cộng đồng nhận thấy rằng theo thông tin yêu cầuexport_wallet trong các công cụ dành cho nhà phát triển, khi xuất khóa riêng DEXX, khóa riêng được trình bày dưới dạng văn bản rõ ràng, có nghĩa là khóa riêng của người dùng thực sự nằm trên máy chủ chính thức. Nếu thông tin liên lạc không được mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền. Ngay cả khi sử dụng đường truyền HTTPS, việc truyền trực tiếp khóa riêng có thể dẫn đến rò rỉ dữ liệu về quyền riêng tư do lỗ hổng của trình duyệt hoặc các vấn đề bảo mật khác. Do đó, một số người dùng đã nói đùa rằng “DEXX định nghĩa lại ví không giám sát”.

Ngoài ra, ứng dụng ví OneKey cho biết DEXX đã nhiều lần yêu cầu quyền "tải nội dung clipboard của người dùng" và có thể đã tải nội dung clipboard của người dùng lên "Nếu bạn đã sao chép cụm từ ghi nhớ khóa riêng trên điện thoại của mình, hãy chuyển tài sản ngay khi có thể. khả thi."

Ngoài ra, ứng dụng ví OneKey cho biết DEXX đã nhiều lần yêu cầu quyền "tải nội dung clipboard của người dùng" và có thể đã tải nội dung clipboard của người dùng lên "Nếu bạn đã sao chép cụm từ ghi nhớ khóa riêng trên điện thoại của mình, hãy chuyển tài sản ngay khi có thể. khả thi."

Theo dữ liệu thị trường GMGN vào ngày 16, các Meme như BAN, LUCE, PNUT, v.v. có thể đã suy giảm ở các mức độ khác nhau do hành vi trộm DEXX, trong đó:

· BAN đã giảm khoảng 30% kể từ khi sự cố xảy ra

· LUCE đã giảm khoảng 20% ​​kể từ khi sự cố xảy ra.

· PNUT đã giảm tới khoảng 12,5% ​​kể từ khi sự cố xảy ra.

Nhấn mạnh vào điểm một:

Vụ việc hacker trộm cắp này vẫn chưa kết thúc! Nếu nhóm bảo mật DEXX không thể giải quyết vấn đề kịp thời, tin tặc sẽ tiếp tục đánh cắp tài sản của người dùng DEXX. Về số tiền bị đánh cắp, tính đến ngày 17, dựa trên số liệu thống kê của hơn 500 nạn nhân, có thể xác nhận rằng ít nhất 13 triệu USD đã bị đánh cắp. Nhưng đây chỉ là con số tính đến ngày 17. Số tiền bị đánh cắp có thể còn nhiều hơn con số này, vì ngoài đồng tiền ổn định USDT, còn có một số lượng lớn các đồng Meme phổ biến gần đây như $BAN, Tokens. chẳng hạn như $Pnut, $BITCAT và SOL đã bị đánh cắp. Chúng tôi xin nhắc bạn rằng đồng Meme trên chuỗi, đặc biệt là đồng Meme có tính thanh khoản kém, là tài sản có rủi ro cao.

Điểm nhấn mạnh thứ hai:

Liên quan đến số tiền đã bị tin tặc đánh cắp, nhóm bảo mật Web3 Beosin Alert đã đưa ra một tuyên bố vào ngày 16 nói rằng tin tặc vẫn chưa chuyển chúng. Họ đã thu thập khoảng 2.800 địa chỉ nạn nhân và phân tích hơn 9.000 giao dịch số tiền bị đánh cắp, số tiền bị đánh cắp vẫn được lưu trữ trong các địa chỉ do tin tặc kiểm soát, không có dấu hiệu được chuyển đi.

Điều này có nghĩa là hacker vẫn chưa vạch trần được “mục đích cuối cùng” của mình, giống như một con dao treo trên đầu vậy. Không ai biết liệu những đồng Meme này có bất ngờ bị bán đi hay không. Ngoài ra, bonus buff tâm trạng FOMO thông thường của Meme.. Vì vậy, sự việc này sẽ có tác động khôn lường đến thế giới Meme và thậm chí là toàn bộ thị trường tiền điện tử. Nó có thể khiến nhiều đồng Meme trở về con số 0, khiến lĩnh vực Meme đang có đà phát triển gần đây sụp đổ. niềm tin của toàn bộ thị trường tiền điện tử.

Lĩnh vực Meme chắc chắn là một điểm nóng để tạo ra sự giàu có trong thị trường tăng giá hiện tại và việc sử dụng các công cụ tự động khác nhau (đặc biệt là BOT) đã trở thành điều bình thường mới đối với người dùng. Xét rằng các dự án như Bananagun và Unibot đã từng bị trộm cắp trước đó, sự cố DEXX sẽ không phải là sự cố cuối cùng. Do đó, ngành cần hết sức cảnh giác về các vấn đề bảo mật và các nhà đầu tư như chúng ta phải luôn cảnh giác để đảm bảo an toàn cho tài sản của mình.

Người dùng có thể thực hiện các biện pháp sau khi lưu trữ tiền để đảm bảo an toàn cho tiền:

Ví phần cứng là loại ví lạnh không được kết nối với internet nên tránh được hầu hết các cuộc tấn công trực tuyến. Người dùng nên chọn các ví phần cứng phổ thông như Ledger và Trezor. Lưu ý rằng bạn cần đảm bảo rằng firmware của ví là phiên bản mới nhất. Giữ các cụm từ ghi nhớ của bạn đúng cách và tránh lưu trữ chúng dưới dạng kỹ thuật số (chẳng hạn như chụp ảnh hoặc lưu chúng trên đám mây).

Tránh "điểm lỗi duy nhất" bằng cách lưu trữ tiền trong nhiều ví và không tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất. Nên lưu trữ tài sản chính trong ví lạnh và một lượng nhỏ tiền giao dịch trong ví nóng.

Người dùng nên chọn quyền lưu ký phi tập trung đích thực đã vượt qua xác minh để tránh rủi ro tập trung trao đổi. Những thứ như ví đa chữ ký yêu cầu nhiều người ký để phê duyệt giao dịch, cải thiện hơn nữa tính bảo mật.

Xác nhận xem sàn giao dịch có thường xuyên tiến hành kiểm tra bảo mật của bên thứ ba hay không và liệu nền tảng có thực hiện các chỉnh sửa và sửa chữa dựa trên khuyến nghị của kiểm tra bảo mật của bên thứ ba để bổ sung và bảo vệ hơn nữa tính bảo mật cho tài sản tài khoản của người dùng hay không. Người dùng có các điều kiện nhất định có thể hiểu rõ nhất cơ chế lưu ký quỹ của nền tảng (chẳng hạn như tỷ lệ ví nóng và ví lạnh, bảo vệ đa chữ ký, v.v.).

Ngoài các hành động trên, bạn cũng có thể mua bảo hiểm mã hóa chống lại các cuộc tấn công của hacker (chẳng hạn như InsurAce, Bridge Mutual).

Dưới đây là một số lời khuyên an toàn mà chúng tôi đã chuẩn bị cho bạn:

Ngoài ra, bạn cũng nên đọc hoặc đọc lại "Sổ tay tự cứu rừng tối Blockchain" được viết bởi Yu Xian, người sáng lập Công nghệ sương mù chậm. Khi đi trong khu rừng tối blockchain, sự an toàn là trên hết.