Platform perdagangan koin Meme mengalami serangan hacker besar, kerugian mungkin mencapai ratusan juta dolar.

Pada malam 16 November, sebuah platform terdesentralisasi yang berfokus pada perdagangan token Meme mengalami serangan siber yang serius. Menurut perkiraan awal, peristiwa ini dapat menyebabkan kerugian mencapai puluhan juta dolar, dan total kerugian akhirnya bisa mencapai lebih dari seratus juta dolar.

Para ahli keamanan menunjukkan bahwa informasi kunci pribadi pengguna telah bocor, tetapi jalur kebocoran yang spesifik masih dalam penyelidikan. Peristiwa ini memberikan dampak besar pada pasar Meme on-chain yang baru-baru ini booming, sekaligus memicu kembali kekhawatiran orang-orang tentang keamanan aset on-chain.

Perkembangan Terbaru Acara

Platform ini adalah tempat penting untuk perdagangan koin Meme, menyediakan layanan komprehensif seperti perdagangan, likuiditas, peluncuran proyek, staking, dan pinjaman untuk token jenis Meme, serta membangun ekosistem keuangan Meme yang lengkap. Volume perdagangan harian nya secara konsisten berada di posisi teratas di bursa terdesentralisasi.

Investigasi awal menunjukkan bahwa Hacker masih terus memindahkan aset pengguna. Analisis teknis menemukan bahwa platform tersebut memiliki celah keamanan yang serius:

1. Platform yang tidak terkelola tetapi mencatat kunci pribadi pengguna, setelah sistem diserang, Hacker dapat dengan mudah mengaksesnya.
2. Pengguna tidak mengambil langkah-langkah enkripsi saat mengekspor kunci pribadi, kunci pribadi ditransmisikan dalam bentuk teks biasa, yang sangat mudah untuk disadap.

Pendiri platform menanggapi di media sosial bahwa, karena alasan khusus, mereka sementara tidak dapat menyinkronkan informasi terbaru dan meminta lebih banyak waktu untuk menangani masalah tersebut. Sebelumnya, pihak resmi menyatakan bahwa tim sedang berusaha keras untuk menyelesaikan masalah dan tidak akan mundur. Pendiri berjanji akan memberikan kompensasi atas kerugian pengguna dan telah mengisolasi sebagian akun pengguna.

Namun, seiring dengan meningkatnya jumlah uang yang dicuri, sebagian besar pengguna memiliki sikap skeptis terhadap janji platform, menganggap ini mungkin merupakan pencurian oleh orang dalam. Tingkat kepercayaan pengguna terhadap platform turun ke titik beku.

Ada analisis yang menunjukkan bahwa platform ini dan robot perdagangan lainnya memiliki risiko keamanan yang signifikan. Komunitas menemukan bahwa saat mengekspor kunci pribadi dari platform ini, kunci pribadi ditampilkan dalam bentuk plaintext, yang berarti kunci pribadi pengguna sebenarnya disimpan di server resmi. Bahkan dengan menggunakan transmisi HTTPS, pengiriman kunci pribadi secara langsung juga dapat menyebabkan kebocoran data pribadi karena masalah keamanan lainnya.

Selain itu, ada aplikasi dompet yang menunjukkan bahwa platform tersebut terus meminta izin "unggah konten papan klip pengguna", yang mungkin telah mengunggah konten papan klip pengguna. Disarankan agar pengguna yang pernah menyalin kunci pribadi atau frasa pemulihan di ponsel mereka segera memindahkan aset.

Dampak terhadap pasar koin Meme

Menurut data pasar, kemungkinan dipengaruhi oleh peristiwa ini, beberapa koin Meme mengalami penurunan dalam berbagai tingkat:

• BAN turun sekitar 30%
• LUCE turun sekitar 20%
• PNUT turun maksimum sekitar 12,5%

Perlu ditekankan bahwa insiden serangan Hacker ini belum berakhir. Jika tim keamanan platform tidak dapat segera menyelesaikan masalah, Hacker mungkin akan terus mencuri aset pengguna. Hingga tanggal 17, berdasarkan informasi dari lebih dari 500 korban, dipastikan setidaknya ada 13 juta dolar yang dicuri. Namun, kerugian sebenarnya mungkin jauh melebihi angka ini, karena selain stablecoin, ada banyak koin Meme yang populer baru-baru ini dan token lainnya yang juga dicuri.

Peringatan khusus, koin Meme di blockchain, terutama yang memiliki likuiditas rendah, semuanya termasuk dalam aset berisiko tinggi.

Perlu dicatat bahwa sebuah tim keamanan Web3 menyatakan bahwa saat ini para Hacker belum memindahkan dana yang dicuri. Mereka menganalisis sekitar 2800 alamat korban dan lebih dari 9000 transaksi yang dicuri, dan menemukan bahwa dana yang dicuri masih disimpan di alamat yang dikendalikan oleh Hacker.

Ini berarti tujuan akhir dari Hacker belum terungkap, seperti pedang yang menggantung di atas kepala. Tidak ada yang tahu apakah koin Meme ini akan dijual secara mendadak dan menjatuhkan harga. Ditambah dengan emosi jual beli yang umum di pasar koin Meme, peristiwa ini mungkin memiliki dampak yang tidak terukur pada koin Meme bahkan seluruh pasar kripto. Ini dapat menyebabkan banyak koin Meme menjadi nol, membuat bidang Meme yang baru-baru ini naik daun terkena dampak besar, sehingga mempengaruhi vitalitas dan kepercayaan seluruh pasar kripto.

Bagaimana Mengelola Dana dengan Aman

Meme koin di pasar saat ini jelas merupakan hotspot untuk menciptakan kekayaan, transaksi di blockchain dan penggunaan alat otomatis telah menjadi hal yang biasa bagi pengguna. Mengingat sebelumnya banyak proyek yang mengalami pencurian, dan kejadian kali ini tidak akan menjadi yang terakhir, industri perlu tetap waspada terhadap masalah keamanan, dan investor harus selalu memastikan keamanan aset mereka.

Berikut adalah beberapa saran untuk melindungi keamanan dana:

1. Gunakan dompet perangkat keras untuk menyimpan aset: Pilih dompet perangkat keras utama seperti Ledger, Trezor, dll., Pastikan firmware dalam versi terbaru. Simpan frasa pemulihan dengan baik, hindari penyimpanan digital.

2. Penyimpanan aset terdistribusi: Sebar dana di beberapa dompet, hindari konsentrasi pada satu alamat atau bursa. Disarankan agar aset utama disimpan di dompet dingin, sementara sejumlah kecil dana perdagangan berada di dompet panas.

3. Pilih solusi hosting terdesentralisasi: Utamakan memilih hosting terdesentralisasi yang telah terverifikasi, seperti dompet multisig yang memerlukan persetujuan dari beberapa pihak untuk meningkatkan keamanan.

4. Tinjau keamanan platform: Pastikan platform melakukan audit keamanan pihak ketiga secara berkala dan melakukan perbaikan tepat waktu. Pahami mekanisme pengelolaan dana platform, seperti rasio dompet dingin dan panas, perlindungan multi-tanda tangan, dll.

5. Membeli asuransi atau berpartisipasi dalam pengelolaan risiko terdesentralisasi: Pertimbangkan untuk membeli asuransi kripto yang melindungi terhadap serangan Hacker.

Selain itu, perlu diperhatikan tips keamanan berikut:

• Hati-hati terhadap rekomendasi orang lain, teliti mekanisme produk.
• Utamakan memilih alat yang memiliki waktu operasi yang lama, tim yang kuat, dan tanpa catatan masalah keamanan.
• Waspadai penipuan online, jangan klik tautan yang tidak jelas, dan jangan tanggapi pesan pribadi yang tidak diminta.
• Setelah transaksi besar, pindahkan dana ke dompet yang Anda kendalikan.

Akhirnya, disarankan agar semua orang mempelajari kembali pengetahuan keamanan yang relevan dan tetap waspada. Di lingkungan blockchain yang penuh risiko ini, keamanan selalu menjadi faktor yang paling penting.