11月16日、オンチェーン取引端末DEXXのユーザー資産が盗まれ、今朝早く、複数のミームコインが短期間で大規模な暴落を経験した。警備会社は盗まれた金銭の正確な金額をまだ確定していないが、コミュニティ内では、現在失われた資産の額は1600万ドル以上に達しているという噂がある。 DEXXの創設者ロイ氏は今朝、ユーザーの損失は補償されるだろうと語った。これまでのところ、多くのユーザーから、アカウント資産が安全なアドレスに隔離されたとの報告があります。 DEXX セキュリティ脆弱性DEXXの盗難後、コミュニティは、リベートリンクで溢れかえっていたこのミーム限定の取引プラットフォームを精査し始め、DEXXを宣伝していたKOLもユーザーから怒りを買った。 セキュリティ会社スローミスト創設者の于賢氏は「金を盗まれた人々は、DEXXを使って金儲けやMEMEの投機をしていた人たちと関係がある。秘密鍵はDEXXが集中管理していたため、流出したに違いない。流出の経緯については調査し、公表する」と述べた。 コミュニティは、開発者ツールの export_wallet リクエスト情報によると、DEXX 秘密鍵をエクスポートすると、秘密鍵がプレーンテキストで表示されることを発見しました。これは、ユーザーの秘密鍵が実際には公式サーバー上にあることを意味します。通信が暗号化されていない場合、攻撃者は送信中にユーザーの秘密鍵を傍受する可能性があります。送信に HTTPS が使用されている場合でも、秘密鍵を直接送信すると、ブラウザの脆弱性やその他のセキュリティ上の問題によりプライバシー データが漏洩する可能性があります。 そのため、一部のユーザーは「DEXX は非管理型ウォレットを再定義する」と冗談めかして言っていました。 さらに、ウォレットアプリOneKeyは、DEXXが繰り返し「ユーザーのクリップボードの内容をアップロードする」許可を求めており、ユーザーのクリップボードの内容をアップロードした可能性があるとして、「秘密鍵のニーモニックを携帯電話にコピーしている場合は、できるだけ早く資産を転送してください」と警告した。 DEXX の監査は Certik によって完了し、その監査レポートでは DEXX のスコアが 59.31 ポイントであることが示されました。この不合格スコアは、最大 9 つのリスクを意味します。その中で、「中央集権化」という大きなリスクは解決されていません。中程度のリスク 4 件のうち、2 件は解決済み、2 件は未解決であり、「脆弱なコード」もその 1 つです。軽微なリスクが 4 つありますが、そのうち解決されているのは 1 つだけです。 一部のユーザーは、DEXX やさまざまな取引ボットはセキュリティの面でまったく無防備だと述べています。プロジェクトオーナーは例外なく、同じ考え方を持っています。「ユーザーはとにかく理解しないし、気にも留めない。同じことをしているのに盗まれていない幸運な仲間もいる。気にするなら、研究開発費やユーザーエクスペリエンス費を多く支払わなければならないので、気にする必要はない。」 BananaGun と Unibot が以前に盗難リスクを経験したことを考慮すると、オンチェーン取引のルールは依然として「鍵がなければお金もない」です。 最新ニュースと調査の進捗状況11-16 14:12 GoPlusのセキュリティ監視によると、DEXX盗難ユーザーを特に狙った「権利保護コミュニティ」「DEXX盗難登録」「DEXX補償」など、権利保護と補償に関するフィッシング詐欺が発見された。二次被害を避けるため、ユーザーは慎重に識別し、秘密鍵/ニーモニックをアップロードしたり、確認のためにウォレットに接続したりしないでください。 11-16 14:02 SlowMistの創設者であるYu Xian氏は、ソーシャルメディアでDEXX事件の最新情報を発表し、SlowMistはDEXXの盗難に関連する情報のリクエストを500件近く受けたと述べた。インシデントの分析はまだ進行中です。予備的な判断では、損失は数千万ドルに上ると思われます(一部のミームコインの価格変動が激しすぎるため)。ほぼすべての被害者の攻撃者のアドレスは異なっており、この事件の攻撃者が長期間にわたって計画を立てていたことがわかります。ガスの供給源は3日前にXMRを通じて交換されました。 11-16 13:27 ブロックチェーンセキュリティ監査会社CertiKは声明を発表し、最近DEXXプラットフォームのユーザーからアカウント資産が盗まれたとの報告を受け、多数の支援要請を受けていると述べた。 CertiK は、セキュリティ インシデントが Solana チェーンで発生したことを検証および確認しましたが、このチェーンは CertiK の監査対象範囲外です。 CertiKは、この事件の主な原因はDEXXプラットフォームでの不適切な秘密鍵管理であり、それが公式の秘密鍵の漏洩につながったと述べた。 11-16 12:30 「DEXXユーザーが合計4億8800万ドルを盗まれた」というスクリーンショットがネット上で出回っていることに対し、SlowMistの創設者Yu Xian氏はソーシャルメディアに回答を投稿し、DEXX事件の被害者それぞれに対応するハッカーのアドレスは異なり、盗まれた資金が1つのアドレスに集中することはないと述べた。 ミームの価格更新11-16 08:56 GMGN の市場データによると、BAN、LUCE、PNUT などのミームはさまざまな程度まで下落しており、これは DEXX の盗難によるものと考えられます。その中で: BANは事件以来約30%下落し、現在は0.126ドルとなっている。 LUCEは事件以来約20%下落し、現在は0.211ドルとなっている。 PNUTは事件以来12.5%下落し、現在は1.72ドルとなっている。 |
>>: ビットコインは年末までに10万ドルに達する予定であり、6万ドルまで下落することはないだろう
コンサルティング大手のデロイトは最近、「ブロックチェーン:医療Blockchain: Opportu...
今年4月に政府がデジタル通貨を合法的な決済手段として正式に定義して以来、ビットコインは日本国内で人気...
概要:ビットメインの国内子会社である北京ビットメインは組織を調整し、チャン・ケトゥアンが単独取締役に...
Crazy Times レビュー: ビットコインやその他の暗号通貨は、2017 年に前例のない注目を...
ビットコインは、信頼性、許可のなさ、透明性、不変性など、実用性と価値をもたらす数多くの特性を備えてい...
最も重要な合意は「お金」世の中のビジネスシステムはすべて金儲けを目的としています。お金は価値の尺度で...
元ビットメインCEOのジハン・ウー氏の新会社、マトリックスがオンライン化しようとしている。主な事業に...
時間の流れはとても早く、あっという間に一週間が過ぎてしまいました。今週は、予想通り連邦準備制度理事会...
FX168金融通信社(香港)は水曜日(10月4日)のファイナンス・マグネイトで、UBSグループAG...
劉聡は42歳の誕生日に、鉱山事業が失敗に終わったと発表した。 40歳になると人は疑念から解放されると...
クレイジーな解説:ConsenSys の主な使命は、ブロックチェーン技術に基づいた改ざん防止の金融ソ...
本日、一部のユーザーから、OKexホームページのOK06指数が突然8,000%近くの急上昇を示し、シ...
ETH ウィークリーレポート |価格はサポートゾーンまで下落、短期的な反発に注目1. 市場のハイラ...
マイクロソフト社の元社員が16日、同社のオンライン小売プラットフォームから1000万ドル(約6880...
世界の金融エリートたちは、Brexitを踏まえてどのように資産を分散するのでしょうか?今週末、すべて...