Nền tảng DEXX遭受重大网络攻击，Meme市场受到冲击

Vào đêm muộn ngày 16 tháng 11, một nền tảng giao dịch phi tập trung chuyên về giao dịch token Meme đã gặp phải một cuộc tấn công mạng nghiêm trọng. Theo thống kê ban đầu, thiệt hại do sự cố này có thể lên tới hàng trăm triệu đô la. Các chuyên gia an ninh chỉ ra rằng, việc rò rỉ thông tin khóa riêng của người dùng là nguyên nhân chính dẫn đến cuộc tấn công này, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra.

Sự kiện đánh cắp tài sản quy mô lớn này đã gây ra cú sốc lớn cho thị trường Meme trên chuỗi gần đây, đồng thời một lần nữa dấy lên mối lo ngại về tính an toàn của tài sản trên chuỗi.

Tin tức mới nhất về sự kiện

Nền tảng giao dịch này chiếm vị trí quan trọng trong thị trường Meme coin, cung cấp các dịch vụ toàn diện như giao dịch, thanh khoản, khởi động dự án, staking và cho vay cho các loại token Meme. Khối lượng giao dịch hàng ngày của nền tảng thường đứng ở vị trí cao trong các sàn giao dịch phi tập trung.

Theo phân tích kỹ thuật, nền tảng này có những lỗ hổng bảo mật nghiêm trọng sau:

1. Nền tảng tuy không có tính chất lưu ký, nhưng đã ghi lại thông tin khóa riêng của người dùng.
2. Người dùng xuất khẩu khóa riêng bằng cách truyền văn bản rõ, rất dễ bị hacker chặn lại.

Người sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, đội ngũ đang nỗ lực giải quyết vấn đề, cam kết sẽ bồi thường thiệt hại cho người dùng và đã cách ly một số tài khoản người dùng. Tuy nhiên, khi số tiền bị đánh cắp tiếp tục tăng lên, hầu hết người dùng đã mất niềm tin vào nền tảng.

Có người dùng phát hiện, nền tảng xuất khóa riêng ở dạng văn bản thuần túy, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được mã hóa, kẻ tấn công có thể chặn khóa riêng trong quá trình truyền tải. Ngay cả khi sử dụng giao thức HTTPS để truyền tải, việc truyền trực tiếp khóa riêng cũng có thể dẫn đến lộ dữ liệu riêng tư do các vấn đề bảo mật như lỗ hổng trình duyệt.

Ảnh hưởng đến thị trường Meme

Theo dữ liệu thị trường, nhiều token Meme đã giảm ở mức độ khác nhau sau khi sự kiện xảy ra:

• BAN giảm khoảng 30%
• LUCE giảm khoảng 20%
• PNUT giảm tối đa khoảng 12.5%

Cần lưu ý rằng sự cố tấn công của hacker lần này có thể chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể kịp thời giải quyết vấn đề, hacker có thể tiếp tục đánh cắp tài sản của người dùng. Hiện tại đã xác nhận ít nhất 13 triệu USD đã bị đánh cắp, nhưng tổn thất thực tế có thể vượt xa con số này. Ngoài stablecoin, một lượng lớn các đồng Meme nổi bật gần đây cũng đã bị chuyển đi.

Đội ngũ an ninh cho biết, hiện tại số tiền bị đánh cắp vẫn đang được lưu giữ tại địa chỉ do hacker kiểm soát, chưa được chuyển đi. Điều này có nghĩa là mục đích cuối cùng của hacker vẫn chưa rõ ràng, số Meme coin bị đánh cắp có thể bị bán ra bất cứ lúc nào, điều này có thể gây ra ảnh hưởng nghiêm trọng đến toàn bộ thị trường tiền điện tử.

Đề xuất an toàn quỹ

Xét thấy các sự kiện an ninh xảy ra gần đây, nhà đầu tư cần thực hiện các biện pháp sau để bảo vệ tài sản:

1. Sử dụng ví phần cứng để lưu trữ tài sản chính.
2. Phân tán vốn vào nhiều ví khác nhau.
3. Chọn giải pháp lưu trữ phi tập trung, chẳng hạn như ví đa chữ ký.
4. Kiểm tra tính an toàn của sàn giao dịch hoặc nền tảng, chú ý xem họ có thực hiện kiểm toán an ninh từ bên thứ ba định kỳ hay không.
5. Xem xét mua bảo hiểm tiền điện tử chống lại các cuộc tấn công mạng.

Ngoài ra, người dùng cũng nên thận trọng với những đề xuất từ người khác, nghiên cứu kỹ cơ chế sản phẩm và ưu tiên chọn những công cụ có uy tín. Trên nền tảng mạng xã hội, cần cảnh giác với lừa đảo trực tuyến, không nhấp vào các liên kết không rõ ràng hoặc phản hồi tin nhắn riêng không được yêu cầu. Sau khi hoàn thành giao dịch lớn, nên chuyển tiền vào ví mà mình kiểm soát.

Trong môi trường thị trường hiện tại, người dùng phải luôn giữ cảnh giác để đảm bảo an toàn cho tài sản. Khuyên mọi người nên đọc lại các hướng dẫn an toàn liên quan, nâng cao nhận thức về an toàn của bản thân.