Tác giả: Rhythm BlockBeats
Vào ngày 16 tháng 11, tài sản của người dùng trên thiết bị đầu cuối giao dịch trên chuỗi DEXX đã bị đánh cắp Một số đồng meme đã bị lỗ nặng trong một khoảng thời gian ngắn vào sáng sớm nay. Hiện công ty bảo mật chưa xác định cụ thể số tiền bị đánh cắp. Trong cộng đồng có tin đồn số tài sản bị mất đã lên tới hơn 16 triệu USD.
Người sáng lập DeXX Roy sáng nay cho biết ông sẽ bồi thường cho những tổn thất của người dùng. Cho đến nay, nhiều người dùng đã báo cáo rằng tài sản tài khoản đã được cách ly đến các địa chỉ an toàn.
Sau sự cố trộm DEXX, cộng đồng bắt đầu kiểm tra liên kết đã được giảm giá meme làm nổ tung màn hình Nền tảng giao dịch độc quyền và các KOL quảng bá DEXX cũng bị người dùng tức giận.
Yixian, người sáng lập cơ quan an ninh Slow Mist, cho biết: "Những kẻ bị đánh cắp có liên quan đến việc sử dụng DEXX để tạo ra những suy đoán về chó/meme giả và các thông tin riêng tư." Các khóa thuộc quyền giám sát tập trung của DEXX Nó chắc chắn đã bị rò rỉ. Đối với phương pháp rò rỉ và các tiết lộ điều tra khác, cộng đồng nhận thấy rằng theo thông tin yêu cầu ví_xuất trong các công cụ dành cho nhà phát triển, DEXX đã được xuất. Khi nhập khóa riêng, khóa riêng được hiển thị dưới dạng văn bản rõ ràng, có nghĩa là khóa riêng của người dùng thực sự nằm trên máy chủ chính thức. Nếu thông tin liên lạc không được mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền. Ngay cả khi sử dụng đường truyền HTTPS, việc truyền trực tiếp khóa riêng có thể dẫn đến rò rỉ dữ liệu về quyền riêng tư do lỗ hổng của trình duyệt hoặc các vấn đề bảo mật khác.
Vì vậy, một số người dùng đã nói đùa rằng "DEXX định nghĩa lại ví không giám sát".
Ngoài ra, ứng dụng ví OneKey đại diện cho DEXX Nó đã nhiều lần yêu cầu quyền "tải nội dung clipboard của người dùng lên" và có thể nội dung clipboard của người dùng đã được tải lên, với nội dung "Nếu bạn đã sao chép cụm từ ghi nhớ khóa riêng trên điện thoại di động của mình, hãy chuyển tài sản ngay khi có thể."
Kiểm toán của DeXX đã được Certik hoàn thành và báo cáo kiểm toán của họ cho thấy DEXX đạt 59,31 điểm. Điểm không đạt này đồng nghĩa với việc có tới 9 rủi ro. Trong đó, rủi ro chính về “tập trung hóa” chưa được giải quyết; trong 4 rủi ro vừa phải, có 2 rủi ro đã được giải quyết và 2 rủi ro chưa được giải quyết, bao gồm “mã dễ bị tổn thương” và có 4 rủi ro nhỏ, trong đó chỉ có một rủi ro; đã được giải quyết.
Một số người dùng cho biết DEXX và nhiều bot giao dịch khác nhau Về mặt bảo mật, họ đều đang trần trụi. Nhóm dự án không có ngoại lệ đều có tâm lý giống nhau - "Người dùng dù sao cũng không hiểu và không quan tâm. Dù sao, cũng có những đồng nghiệp may mắn làm được điều tương tự nhưng chưa bị đánh cắp. Dù sao thì, nếu quan tâm, tôi vẫn muốn mình phải trả nhiều chi phí R&D và trải nghiệm người dùng nên không phải lo lắng về điều đó.”
Về việc BananaGun và Unibot trước đây đã từng gặp rủi ro trộm cắp, Về giao dịch trên chuỗi, vẫn là "Không phải chìa khóa của bạn, không phải Tiền của bạn".
16-11 14:12< p style="text-align: left;">Theo giám sát bảo mật của GoPlus, người ta phát hiện ra rằng có "cộng đồng bảo vệ quyền", "đăng ký bị đánh cắp DEXX", "bồi thường DeXX" và các trang web liên quan đến bảo vệ quyền và bồi thường cụ thể khác dành cho người dùng bị đánh cắp DEXX. Người dùng cần cẩn thận trong việc xác định và không bao giờ tải lên khóa riêng/cụm từ ghi nhớ hoặc kết nối với ví để xác nhận nhằm tránh tác hại thứ cấp.
16-11 14:02
Người sáng lập Slow Mist Yu Xian đăng trên mạng xã hội An Cập nhật về sự cố DEXX cho biết SlowMist đã nhận được gần 500 yêu cầu về thông tin DEXX bị đánh cắp. Quá trình phân tích vụ việc vẫn đang được tiến hành và phán đoán sơ bộ hiện tại là thiệt hại lên tới hàng chục triệu đô la (vì một số Meme. Giá tiền tệ biến động quá nhiều) và địa chỉ của kẻ tấn công tương ứng với hầu hết mọi nạn nhân đều khác nhau, cho thấy kẻ tấn công trong vụ việc này đã được lên kế hoạch từ lâu và nguồn khí liên quan đã được trao đổi thông qua XMR 3 ngày trước.
16-11 13:27
Công ty kiểm toán an ninh chuỗi khối CertiK đã đưa ra tuyên bố rằng, gần đây đã nhận được một số lượng lớn yêu cầu trợ giúp từ người dùng nền tảng DEXX, họ đã báo cáo rằng tài sản tài khoản của họ đã bị trống. CertiK đã xác minh rằng sự cố bảo mật đã xảy ra trên chuỗi Solana, nhưng chuỗi này không nằm trong phạm vi kiểm toán của CertiK.
CertiK cho biết nguyên nhân chính của vụ việc là do việc quản lý khóa riêng của nền tảng DEXX không đúng cách, dẫn đến rò rỉ khóa riêng chính thức.
16-11 12:30
Người sáng lập Slow Mist Yu Xian nhắm mục tiêu vào mạng xã hội A ảnh chụp màn hình của một ảnh chụp màn hình được đăng trực tuyến cho biết "Tổng cộng 488 triệu đô la đã bị đánh cắp từ người dùng DEXX" để đáp lại rằng mỗi nạn nhân trong vụ DEXX có một địa chỉ hacker khác nhau và số tiền bị đánh cắp sẽ không tập trung tại một địa chỉ.
16-11 08:56
Theo GMGN dữ liệu thị trường, các Meme như BAN, LUCE và PNUT đã suy giảm ở các mức độ khác nhau, có thể bị ảnh hưởng bởi hành vi trộm DEXX, trong đó:
· BAN đã giảm khoảng 30% kể từ khi sự cố xảy ra, hiện được định giá ở mức 0,126 USD
· LUCE đã giảm kể từ sự cố Khoảng 20%, hiện được báo giá ở mức 0,211 USD
· PNUT đã giảm khoảng 12,5% kể từ khi sự cố xảy ra, hiện được báo giá ở mức 1,72 USD
CESS của DePIN Network, một mạng lưu trữ và CDN mang tính cách mạng, tiết lộ lộ trình bao gồm testnet v0.7.7, các nút toàn cầu, phần thưởng và danh sách mã thông báo, được hỗ trợ bởi vòng cấp vốn thành công 8 triệu đô la.
KikyoVào năm 2023, dự đoán ngày càng cao về Bitcoin ETF đã dẫn đến khoản đầu tư vào tiền điện tử tăng vọt 2,25 tỷ USD, chủ yếu là do sự thống trị của Bitcoin. Sự hồi sinh này đánh dấu một sự thay đổi đáng kể trong tâm lý của nhà đầu tư đối với tài sản kỹ thuật số, được thúc đẩy bởi triển vọng về Bitcoin ETF có thể thay đổi cuộc chơi.
JoyMạng lưới độ C có kế hoạch hủy bỏ việc nắm giữ Ethereum của mình để hỗ trợ phân phối chủ nợ trong bối cảnh tái cơ cấu đang diễn ra sau cuộc khủng hoảng thanh khoản. Chuyển trọng tâm sang khai thác tiền điện tử, công ty đặt mục tiêu phục hồi đồng thời vượt qua các thách thức pháp lý, đánh dấu một giai đoạn biến đổi trong quá trình phát triển của mình.
JoySự gia tăng giá trị của Solana đã dẫn đến các hoạt động rút ví tăng lên, nhắm mục tiêu vào những người nắm giữ SOL và memecoin, với tổn thất lên tới hàng trăm nghìn và lời kêu gọi tăng cường các biện pháp bảo mật.
BrianSolana đặt mục tiêu mở rộng quy mô Lớp 1 của mình, tách khỏi trọng tâm của Lớp 2, với tầm nhìn đồng bộ hóa cỗ máy trạng thái nguyên tử toàn cầu.
KikyoCuộc tranh luận về Ripple-BlockTower năm 2018 về giá trị của XRP tái xuất hiện giữa những người đam mê tiền điện tử.
Brian'Bitconned' của Netflix vạch trần vụ lừa đảo tiền điện tử của Centra Tech, tiết lộ các hành vi gian lận và những tình tiết gây sốc, khiến người xem phẫn nộ và tò mò.
JoyBanco de España của Tây Ban Nha hợp tác với Cecabank, Abanca và Adhara Blockchain để thử nghiệm CBDC bán buôn, khám phá các ứng dụng tiền kỹ thuật số sáng tạo.
BrianSEC kiện Binance, trích dẫn trường hợp tương tự của Terraform Labs, tập trung vào việc chào bán và chào bán chứng khoán chưa đăng ký.
KikyoBinance sẽ niêm yết altcoin chơi game mới XAI vào ngày 9 tháng 1, cho phép người dùng đặt cược và kiếm tiền thông qua nền tảng Launchpool.
Alex