Платформа торгівлі мем монетами зазнала重大Хакерської атаки, збитки можуть сягати понад сто мільйонів доларів

16 листопада вночі одна платформа, що спеціалізується на торгівлі мем-монетами, зазнала серйозної хакерської атаки. За попередніми підрахунками, ця подія може призвести до збитків у розмірі до десятків мільйонів доларів, а загальні втрати можуть навіть досягти понад сто мільйонів доларів.

Експерти з безпеки вказують на те, що інформація про приватні ключі користувачів була скомпрометована, але конкретні шляхи витоку все ще розслідуються. Ця подія завдала значного удару нещодавно популярному ринку мемів на блокчейні та знову викликала занепокоєння щодо безпеки активів на блокчейні.

Останні новини події

Ця платформа є важливим місцем для торгівлі мем монетами, надаючи повний спектр послуг, таких як торгівля, ліквідність, запуск проектів, стейкінг та кредитування для токенів класу мем, створюючи повну фінансову екосистему мемів. Її добовий обсяг торгівлі в централізованих біржах тривалий час займає передові позиції.

Попереднє розслідування показало, що Хакер все ще продовжує переміщувати активи користувачів. Технічний аналіз виявив серйозні вразливості безпеки на цій платформі:

1. Неконтрольована платформа, яка записує приватні ключі користувачів, після атаки системи хакер може легко отримати.
2. Користувач не вжив заходів безпеки під час експорту приватного ключа, приватний ключ передається у відкритому вигляді, що робить його дуже вразливим до перехоплення.

Засновник платформи відповів у соціальних мережах, що з особливих причин тимчасово не може синхронізувати останню інформацію, просять більше часу для обробки. Раніше офіційно було заявлено, що команда всіма силами вирішує проблему, а не виходить. Засновник пообіцяв компенсувати збитки користувачів, вже ізольовано частину користувацьких рахунків.

Однак, з ростом суми вкрадених коштів більшість користувачів ставляться до обіцянок платформи скептично, вважаючи, що це може бути крадіжка з боку охоронців. Довіра користувачів до платформи впала до нуля.

Є аналізи, які вказують на те, що ця платформа та інші торгові роботи мають серйозні ризики в галузі безпеки. Спільнота виявила, що при експортуванні приватного ключа цієї платформи, приватний ключ відображається у відкритому вигляді, що означає, що приватні ключі користувачів фактично зберігаються на офіційних серверах. Навіть якщо використовується передача HTTPS, прямий трансфер приватного ключа може призвести до витоку приватних даних через інші проблеми безпеки.

Крім того, деякі гаманці вказують, що ця платформа постійно запитує дозвіл "завантажити вміст буфера обміну користувача", що може означати, що вона завантажила вміст буфера обміну користувача. Рекомендується користувачам, які коли-небудь копіювали свої приватні ключі або мнемонічні фрази на телефон, якнайшвидше перевести свої активи.

Вплив на ринок мем-монет

Згідно з даними ринку, ймовірно, під впливом цієї події кілька монет Meme зазнали різного ступеня падіння:

• BAN знизився приблизно на 30%
• LUCE знизився приблизно на 20%
• PNUT максимально впав приблизно на 12.5%

Потрібно підкреслити, що цей інцидент з хакерською атакою ще не завершився. Якщо команда безпеки платформи не зможе вчасно вирішити проблему, хакери можуть продовжити красти активи користувачів. Станом на 17 число, за інформацією більше 500 жертв, підтверджено, що було вкрадено принаймні 13 мільйонів доларів. Але фактичні втрати можуть значно перевищувати цю цифру, оскільки, окрім стабільних монет, було вкрадено також велику кількість популярних останнім часом Meme монет та інших токенів.

Особливе нагадування, що мем монети на ланцюзі, особливо ті, що мають низьку ліквідність, є високоризикованими активами.

Варто зазначити, що одна команда безпеки Web3 повідомила, що наразі Хакер ще не перемістив вкрадені кошти. Вони проаналізували близько 2800 адрес жертв та понад 9000 вкрадених транзакцій і виявили, що вкрадені кошти досі зберігаються на адресах, контрольованих Хакером.

Це означає, що кінцева мета хакера ще не розкрита, як меч, що висить над головою. Ніхто не знає, чи будуть ці Meme монети раптово розпродані. Додайте до цього звичний настрій ринку Meme монет, коли торгують за підвищеннями та падіннями, ця подія може мати непередбачуваний вплив на Meme монети і навіть на весь крипторинок. Це може призвести до того, що багато Meme монет знеціняться, завдаючи удару по популярній в останній час сфері Meme, що вплине на всю активність і довіру крипторинку.

Як безпечно зберігати кошти

Meme монета в поточному ринку безумовно є гарячою точкою для створення багатства, торгівля на ланцюгу та використання автоматизованих інструментів стали звичними для користувачів. Враховуючи, що раніше кілька проєктів зазнали крадіжки, і ця подія не стане останньою, галузь повинна залишатися надзвичайно обережною щодо питань безпеки, а інвестори повинні постійно забезпечувати безпеку своїх активів.

Ось кілька порад щодо захисту безпеки коштів:

1. Використовуйте апаратний гаманець для зберігання активів: виберіть популярні апаратні гаманці, такі як Ledger, Trezor тощо, і переконайтеся, що прошивка є останньою версією. Належним чином зберігайте мнемонічну фразу, уникайте цифрового зберігання.

2. Розподіл активів: розподіліть кошти по кількох гаманцях, щоб уникнути концентрації на одній адресі або біржі. Рекомендується зберігати основні активи в холодному гаманці, а невелику частину торгівельних коштів - в гарячому гаманці.

3. Виберіть децентралізовану схему зберігання: надавайте перевагу перевіреним справжнім децентралізованим рішенням, таким як мультипідписні гаманці, які вимагають схвалення кількох сторін для підвищення безпеки.

4. Перевірка безпеки платформи: підтвердьте, чи платформа регулярно проводить сторонній аудит безпеки та своєчасно вживає заходів для виправлення. Дізнайтеся про механізм зберігання коштів платформи, такий як співвідношення холодних і гарячих гаманців, захист з багатостороннім підписом тощо.

5. Придбати страховку або взяти участь у децентралізованому хеджуванні ризиків: розгляньте можливість придбання криптостраховки від атак Хакер.

Крім того, слід звернути увагу на такі поради щодо безпеки:

• Обережно ставтеся до рекомендацій інших, детально досліджуйте механізми продукту.
• Перевага надається інструментам з тривалим часом роботи, сильною командою та без записів про проблеми безпеки.
• Будьте обережні з інтернет-шахрайством, не натискайте на незнайомі посилання, не відповідайте на непрошені приватні повідомлення.
• Після великих транзакцій переведіть кошти на власний контрольований гаманець.

Насамкінець, рекомендуємо всім повторно вивчити відповідні знання з безпеки та бути пильними. У цьому ризикованому середовищі блокчейну безпека завжди є найважливішим фактором.