Là tự đánh cắp hay bị hacker theo dõi hành vi trộm cắp DEXX |
Thiệt hại 10 triệu USD, số tài sản bị trộm cụ thể vẫn chưa xác định được
Vào ngày 16 tháng 11, tài sản của người dùng trên thiết bị đầu cuối giao dịch trên chuỗi DEXX đã bị đánh cắp và nhiều đồng meme đã bị lỗ lớn vào sáng sớm hôm nay. Hiện công ty bảo mật chưa xác định cụ thể số tiền bị đánh cắp. Trong cộng đồng có tin đồn số tài sản bị mất đã lên tới hơn 16 triệu USD.
Người sáng lập Dexx, Roy sáng nay cho biết ông sẽ bồi thường thiệt hại cho người dùng. Cho đến nay, nhiều người dùng đã báo cáo rằng tài sản tài khoản đã được cách ly đến các địa chỉ an toàn.
Lỗ hổng bảo mật Dexx
h1>
Sau vụ trộm DEXX, cộng đồng bắt đầu kiểm tra nền tảng giao dịch meme độc quyền tràn ngập các liên kết giảm giá này và các KOL đã đã quảng bá DEXX cũng khiến người dùng tức giận.
Yu Xian, người sáng lập cơ quan an ninh Slow Mist, cho biết: "Những kẻ bị đánh cắp có liên quan đến việc sử dụng DEXX để tạo ra những suy đoán về chó/meme giả và Khóa riêng thuộc về quyền giám sát tập trung của DEXX. Nó chắc chắn đã bị rò rỉ. Đối với phương pháp rò rỉ và các tiết lộ điều tra khác, cộng đồng nhận thấy rằng theo thông tin yêu cầu ví_xuất trong các công cụ dành cho nhà phát triển, DEXX đã được xuất. Khi nhập khóa riêng, khóa riêng được hiển thị dưới dạng văn bản rõ ràng, có nghĩa là khóa riêng của người dùng thực sự nằm trên máy chủ chính thức. Nếu thông tin liên lạc không được mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền. Ngay cả khi sử dụng đường truyền HTTPS, việc truyền trực tiếp khóa riêng có thể dẫn đến rò rỉ dữ liệu về quyền riêng tư do lỗ hổng của trình duyệt hoặc các vấn đề bảo mật khác.
Do đó, một số người dùng gọi đùa là "DEXX định nghĩa lại ví không giám sát".
Ngoài ra, ứng dụng ví OneKey cho biết DEXX đã nhiều lần yêu cầu "Tải lên user clipboard Content", có thể nội dung clipboard của người dùng đã được tải lên với nội dung "Nếu bạn đã sao chép cụm từ ghi nhớ khóa riêng trên điện thoại di động của mình, hãy chuyển tài sản càng sớm càng tốt."
DEX được kiểm toán bởi Certik Khi hoàn thành, báo cáo kiểm toán mà nó đưa ra cho thấy DEXX đạt 59,31 điểm. Điểm không đạt này có nghĩa là có tới 9 rủi ro. Trong đó, rủi ro chính về “tập trung hóa” chưa được giải quyết; trong 4 rủi ro vừa phải, có 2 rủi ro đã được giải quyết và 2 rủi ro chưa được giải quyết, bao gồm “mã dễ bị tổn thương” và có 4 rủi ro nhỏ, trong đó chỉ có một rủi ro; đã được giải quyết.
Một số người dùng bày tỏ rằng DEXX và các bot giao dịch khác nhau Về mặt bảo mật, họ đều chạy trần truồng. Nhóm dự án không có ngoại lệ đều có tâm lý - "Người dùng không hiểu và không quan tâm. Dù sao, có những đồng nghiệp may mắn làm được điều tương tự nhưng vẫn chưa bị đánh cắp. Dù sao thì, nếu tôi quan tâm, tôi vẫn muốn Nếu bạn trả nhiều chi phí R&D và trải nghiệm người dùng thì tôi không cần quan tâm.”
Đối với BananaGun và Unibot, cả BananaGun và Unibot trước đây đều từng gặp rủi ro bị đánh cắp. Về giao dịch trên chuỗi, vẫn là "Không phải chìa khóa của bạn, không phải tiền của bạn".
Thông tin mới nhất và tiến độ điều tra
16-11 14:12
Theo giám sát bảo mật của GoPlus, các lừa đảo lừa đảo liên quan đến bảo vệ và bồi thường quyền, chẳng hạn như "Cộng đồng bảo vệ quyền", "Đăng ký bị đánh cắp DEXX" và "Bồi thường DEXX", đã được phát hiện riêng cho người dùng DEXX bị đánh cắp. Người dùng cần cẩn thận trong việc xác định và không bao giờ tải lên khóa riêng/cụm từ ghi nhớ hoặc kết nối với ví để xác nhận nhằm tránh tác hại thứ cấp.
16-11 14:02
Người sáng lập Slow Mist Yu Xian đã đưa ra thông tin cập nhật về sự cố DEXX trên mạng xã hội, nói rằng Slow Mist hiện đã đóng Gần 500 yêu cầu liên quan đến DEXX đã bị đánh cắp. Quá trình phân tích vụ việc vẫn đang được tiến hành. Đánh giá sơ bộ hiện tại là thiệt hại lên tới hàng chục triệu USD (vì một số Meme). Giá tiền tệ biến động quá nhiều) và địa chỉ của kẻ tấn công tương ứng với hầu hết mọi nạn nhân đều khác nhau, cho thấy kẻ tấn công trong vụ việc này đã được lên kế hoạch từ lâu và nguồn khí liên quan đã được trao đổi thông qua XMR 3 ngày trước.
11-16 13:27
Công ty kiểm toán bảo mật blockchain CertiK đã đưa ra tuyên bố rằng gần đây họ đã nhận được một số lượng lớn yêu cầu về trợ giúp từ người dùng nền tảng DEXX, người dùng đã báo cáo rằng tài sản tài khoản của họ đã bị xóa. CertiK đã xác minh rằng sự cố bảo mật đã xảy ra trên chuỗi Solana, nhưng chuỗi này không nằm trong phạm vi kiểm toán của CertiK.
CertiK cho biết nguyên nhân chính của vụ việc là do việc quản lý khóa riêng của nền tảng DEXX không đúng cách, dẫn đến rò rỉ khóa riêng chính thức.
11-16 12:30
Người sáng lập Slow Mist Yu Xian đã phản hồi trên mạng xã hội về tin đồn trực tuyến rằng "tổng cộng 488 triệu Ảnh chụp màn hình liên quan đến “USD” của người dùng DEXX đã bị đánh cắp đã được đưa ra để phản hồi, nói rằng địa chỉ của hacker tương ứng với từng nạn nhân trong trường hợp DEXX là khác nhau và số tiền bị đánh cắp sẽ không tập trung ở một địa chỉ.
cập nhật giá meme
16-11 08:56
Theo dữ liệu thị trường của GMGN, nó có thể bị ảnh hưởng bởi DEXX Bị ảnh hưởng bởi hành vi trộm cắp, các Meme như BAN, LUCE và PNUT đã trải qua các mức độ suy giảm khác nhau, trong đó:
· BAN đã giảm khoảng 30% kể từ sự cố và hiện được niêm yết ở mức 0,126 USD
· LUCE đã giảm khoảng 20% kể từ sự cố và hiện được niêm yết ở mức 0,211 USD
· p>
· PNUT sau sự cố này đã giảm xuống còn khoảng 12,5% và hiện được niêm yết ở mức 1,72 USD
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Điều gì tiếp theo cho DeFi? Các chuyên gia khám phá xu hướng năm 2024 và dự đoán năm 2025
Những xu hướng chính của DeFi năm nay bao gồm sự tích hợp của tài chính truyền thống với tiền điện tử, các giải pháp mở rộng Layer 2 và trí tuệ nhân tạo, theo các chuyên gia nói với The Block. Các chuyên gia cho rằng DeFi có khả năng phát triển mạnh trong năm mới với việc nới lỏng quy định tại Mỹ dưới thời Donald Trump.
Hợp đồng thông minh trở nên thông minh hơn: Cách các tác nhân AI đang thay đổi không gian blockchain
Tóm tắt nhanh Các thay đổi gần đây trong các dự án blockchain dựa trên AI tập trung vào việc tạo ra "tác nhân"—các bot được hỗ trợ bởi AI có khả năng thực hiện các nhiệm vụ tự động như giao dịch, quản lý đầu tư và tương tác với người dùng. Các tác nhân AI có lợi thế là liên tục cập nhật mô hình của mình để cải thiện việc ra quyết định, một khả năng mà các bot phần mềm truyền thống không có.
Cơ quan chứng khoán Israel ấn định ngày 31 tháng 12 ra mắt sáu quỹ tương hỗ Bitcoin: báo cáo
Tóm tắt nhanh Sáu quỹ tương hỗ theo dõi giá Bitcoin dự kiến sẽ ra mắt tại Israel vào ngày 31 tháng 12 sau khi cơ quan chứng khoán của nước này cấp phép vào tuần trước, theo báo cáo từ trang tin tức kinh doanh Israel Calcalist. Báo cáo cho biết các phê duyệt này là kết quả của nỗ lực vận động hành lang kéo dài nhiều năm từ các tổ chức tài chính.
Các bàn giao dịch OTC tiền điện tử cho biết khối lượng giao dịch đang 'bùng nổ ngay bây giờ'
Các công ty giao dịch tiền điện tử cho biết kết quả bầu cử và sự gia tăng giá gần đây đã tạo ra một cú hích lớn cho thị trường OTC tiền điện tử. Họ cho biết khách hàng cũng đã bắt đầu tìm kiếm các altcoin khác ngoài bitcoin và ether, đi xa hơn trên đường cong rủi ro.