Cointime

Download App
iOS & Android

ミーム・ブラック・スワンに注目:オンチェーン取引所DEXXから大量盗難 | TrendX Research Institute

11月17日現在、TrendXプラットフォーム上のBTC、ETH、TONの統計は以下の通りです。

先週の BTC の議論数は 18.23,000 で、前週から 13.67% 減少しました。先週の日曜日の価格は 91,956 ドルで、前の日曜日から 13.2% 上昇しました。

先週のETH議論の数は4.27,000で、先週より26.98%減少しました。先週の日曜日の価格は3134ドルで、先週の日曜日より2%減少しました。

先週のTONのディスカッション数は777件で、前週比3.63%減で、先週日曜日の価格は5.52ドルで、前週比0.2%上昇しました。

11月16日深夜、分散型取引プラットフォームDEXXが大規模なサイバー攻撃を受け、多くのユーザーの資産が不正に移転された。影響を受けたユーザーの反応によると、DEXX はこの攻撃により数千万ドルの損失を被った可能性があり、具体的な金額はまだ計算中であり、総額は数億ドルと推定されています。 Web3セキュリティの専門家でSlowMist Technologyの創設者であるYu Xian氏は、ユーザーの秘密鍵情報が漏洩したと指摘したが、具体的な漏洩方法についてはまだ調査中である。オンチェーン市場における DEXX プラットフォームの信頼性は氷点下まで低下しており、改ざんの疑いさえあります。真実は複雑ですが、DEXXからの大規模な資金盗難は、最近非常に活発なオンチェーンミーム市場に大きな打撃を与え、オンチェーン資産のセキュリティに注意を払うように人々に再び思い出させました。

DEXX プラットフォームは、Meme の世界で重要な役割を果たしており、特に Meme トークンの取引と流動性を提供するオンチェーン DEX であり、Meme 通貨プロジェクトの立ち上げ、担保提供、融資サービスもサポートし、完全な Meme 金融エコシステムを形成します。 。 DEXXは中長期的に1日の取引量がDEXの中でもトップクラスにあり、ミーム通貨市場のオンチェーン「Binance」としても知られています。ユーザーの秘密鍵が盗まれるという関連問題に関しては、DEXX はスマート コントラクトを通じて動作し、ユーザーが自分の資産の秘密鍵を制御できるようにしており、理論的にはより安全であるはずです。では、どこで問題が発生するのでしょうか?

BitJungleのシステム監視によると、予備調査によりDEXX取引プラットフォームで大規模なユーザー資産の盗難が発生したことが判明しており、盗まれた資金の規模は数億元に達しており、ハッカーは今も犯行を続けていることが確認されています。犯罪を防止し、ユーザー資産を積極的に移転します。詳細なテクニカル分析の結果、DEXX 取引プラットフォームには次の重大なセキュリティ問題があることがわかりました。

  • 秘密キーのストレージ: このプラットフォームは非保管プラットフォームですが、システムが攻撃されると、ハッカーは簡単にユーザーの秘密キーを入手し、ユーザーの資産を盗むことができます。
  • 秘密キーはプレーン テキストでエクスポートおよび送信されます。ユーザーが秘密キーをエクスポートするときにプラットフォームは暗号化手段を講じないため、送信プロセス中に秘密キーがプレーン テキストで公開され、ハッカーによって簡単に傍受されます。

DEXXの公式声明:

11月17日の最新ニュースによると、DEXX創設者のロイ氏は、連絡先不明の質問に回答したという。前日、DEXX はチームが Rug なしの問題解決に向けて懸命に取り組んでおり、フォローアップの進捗状況はできるだけ早く同期されると公式に発表しました。これに対し、ロイ氏は賠償金を支払うと述べ、一部のユーザーを隔離した。

市場の反応:

しかし、盗難額の統計が増え続ける中、DEXX は本当にユーザーの損失を補償するためにお金を支払うのでしょうか?ほとんどのユーザーはこれを冷笑し、ユーザーの損失は補償されるというロイの約束を信じず、これはプラットフォームの自業自得の窃盗だと信じ、DEXX プラットフォームに対する信頼は完全に氷点下にまで落ちました。

一部のユーザーは、DEXX とさまざまな取引ボットはセキュリティの観点からは裸であると述べました。コミュニティは、開発者ツールのexport_walletリクエスト情報によると、DEXX秘密キーをエクスポートする際に秘密キーがクリアテキストで提示されていることを発見しました。これは、ユーザーの秘密キーが実際には公式サーバー上にあることを意味します。通信が暗号化されていない場合、HTTPS 通信が使用されている場合でも、送信プロセス中に攻撃者がユーザーの秘密キーを傍受する可能性があります。秘密キーを直接送信すると、ブラウザーの脆弱性やその他のセキュリティ上の問題により、プライバシー データが漏洩する可能性があります。したがって、一部のユーザーは「DEXX は非保管ウォレットを再定義する」と冗談を言いました。

さらに、ウォレットアプリケーションOneKeyは、DEXXが「ユーザーのクリップボードコンテンツをアップロードする」許可を繰り返し要求しており、ユーザーのクリップボードコンテンツをアップロードした可能性があると述べ、「携帯電話に秘密キーのニーモニックフレーズをコピーした場合は、すぐに資産を転送してください。可能。"

さらに、ウォレット アプリケーション OneKey は、DEXX が「ユーザーのクリップボード コンテンツのアップロード」許可を繰り返し要求しており、ユーザーのクリップボード コンテンツをアップロードした可能性があると述べ、「携帯電話に秘密キーのニーモニック フレーズをコピーした場合は、できるだけ早く資産を転送してください。 。」

16 日の GMGN 市場データによると、BAN、LUCE、PNUT などのミームは、おそらく DEXX の盗難の影響を受けて、さまざまな程度で減少しました。その中には次のようなものがあります。

・事件以来、BANは約30%減少

・LUCEは事件以来約20%下落した。

・事件以来、PNUTは最大約12.5%下落した。

ポイント 1 を強調します。

このハッカー窃盗事件はまだ終わっていません! DEXX セキュリティ チームが時間内に問題を解決できない場合、ハッカーは DEXX ユーザーの資産を盗み続けることになります。盗まれた金額については、17日現在、500人以上の被害者の統計に基づくと、少なくとも1,300万ドルが盗まれたことが確認できる。しかし、これは17日時点で集計された数字にすぎず、安定通貨のUSDTに加えて、最近人気の$BANやトークンなどのミームコインも多数存在するため、盗まれた資金はこれをはるかに上回る可能性がある。 $Pnut、$BITCAT、SOL などが盗まれました。チェーン上のミームコイン、特に流動性の低いミームコインはリスクの高い資産であることを思い出してください。

2 番目の強調点:

ハッカーによって盗まれた資金について、Web3のセキュリティチームBeosin Alertは16日、ハッカーはまだ資金を移していないとの声明を発表した。彼らは約 2,800 件の被害者のアドレスを収集し、盗まれた資金の 9,000 件以上の取引を分析しました。分析によると、盗まれた資金は依然としてハッカーによって管理されているアドレスに保管されており、転送された形跡はありません。

これは、ハッカーがまだ頭上にナイフをぶら下げているような「最終目的」を明らかにしていないことを意味します。これらの Meme コインが突然販売され、破壊されるかどうかは誰にもわかりません。さらに、Meme の共通の FOMO ムード バフ ボーナスも含まれています。したがって、この事件はミームの世界、さらには仮想通貨市場全体に計り知れない影響を及ぼし、多くのミームコインがゼロに戻り、それによって最近勢いを増しているミーム分野が崩壊する可能性があります。暗号通貨市場全体の信頼。

現在の強気市場においてミーム分野は間違いなく富創出のホットスポットであり、さまざまな自動化ツール (特に BOT) の使用がユーザーにとって新たな常態となっています。 Bananagun や Unibot などのプロジェクトがこれまでにも盗難の被害にあったことを考慮すると、DEXX 事件が最後ではありません。したがって、業界はセキュリティ問題について非常に警戒する必要があり、私たち投資家も資産の安全を確保するために常に警戒する必要があります。

ユーザーは資金をホスティングする際に、資金の安全性を確保するために次の措置を講じることができます。

  • ハードウェアウォレットを使用して資産を保管する

ハードウェア ウォレットは、インターネットに接続されていないコールド ウォレットの一種であるため、ほとんどのオンライン攻撃を回避できます。ユーザーには、Ledger や Trezor などの主流のハードウェア ウォレットを選択することをお勧めします。ウォレットのファームウェアが最新バージョンであることを確認する必要があることに注意してください。ニーモニックフレーズは適切に保管し、デジタル保存 (写真を撮ったり、クラウドに保存したりするなど) を避けてください。

  • 分散型資産ストレージ

資金を単一のアドレスや取引所に集中させずに複数のウォレットに保管することで、「単一障害点」を回避します。主要な資産をコールドウォレットに保管し、少額の取引資金をホットウォレットに保管することをお勧めします。

  • 分散型ホスティング ソリューションを選択する

交換集中のリスクを避けるために、ユーザーは検証に合格した本物の分散カストディを選択することをお勧めします。マルチシグネチャウォレットのようなものでは、トランザクションを承認するために複数の署名者が必要となるため、セキュリティがさらに向上します。

  • 取引所またはプラットフォームのセキュリティを確認する

取引所が定期的に第三者のセキュリティ監査を実施しているかどうか、またプラットフォームが第三者のセキュリティ監査の推奨事項に基づいて修正や修正を行ってユーザーのアカウント資産のセキュリティを満たし、さらに保護しているかどうかを確認します。特定の条件を備えたユーザーは、プラットフォームの資金保管メカニズム (ホット ウォレットとコールド ウォレットの比率、マルチシグネチャ保護など) を最もよく理解できます。

  • 保険を購入するか、分散型リスクヘッジに参加してください

上記のアクションに加えて、ハッカー攻撃に対する暗号化保険 (InsurAce、Bridge Mutual など) を購入することもできます。

私たちがあなたのために用意した安全に関するヒントをいくつか紹介します。

  • 推奨事項には注意してください: 他人の推奨事項を信頼する前に、製品のメカニズムを詳しく調査し、サーバーに秘密キーを保存しない自動化ツール (BOT など) の使用を推奨します。
  • 信頼できるツールを選択する: 長期間実行されており、強力なチームがあり、セキュリティ問題の履歴がない自動化ツール (BOT など) を優先します。
  • オンライン詐欺に注意してください。TG グループなどのソーシャル プラットフォーム上の未知のリンクをクリックしたり、一方的なプライベート メッセージに応答したりしないでください。
  • 大規模なトランザクションを保護する: どのツールを使用する場合でも、大規模なトランザクションを完了した後は、自分が管理するウォレットに資金を転送することをお勧めします。

さらに、Slow Mist Technology の創始者である Yu Xian が書いた「ブロックチェーン暗い森のセルフレスキューマニュアル」を読んだり、再読したりすることもお勧めします。ブロックチェーンの暗い森を歩くときは、安全が第一です。

コメント

全てのコメント

Recommended for you