Plataforma de negociação de moeda Meme sofre um grande ataque de Hacker, perdas podem chegar a mais de cem milhões de dólares

Na noite de 16 de novembro, uma plataforma descentralizada focada na negociação de tokens Meme sofreu um grave ataque cibernético. De acordo com as estimativas iniciais, o incidente pode ter causado perdas de até dezenas de milhões de dólares, e o valor total das perdas pode até mesmo atingir mais de 100 milhões de dólares.

Especialistas em segurança apontaram que as informações da chave privada dos usuários foram vazadas, mas o caminho específico da violação ainda está em investigação. Este incidente causou um grande impacto no recente e popular mercado de Meme em cadeia, ao mesmo tempo que reacendeu as preocupações sobre a segurança dos ativos em cadeia.

Últimos desenvolvimentos do evento

A plataforma é um importante local para a negociação de moedas Meme, oferecendo serviços abrangentes como negociação, liquidez, lançamento de projetos, staking e empréstimos para tokens da categoria Meme, construindo um ecossistema financeiro completo de Meme. O seu volume de transações diário está entre os primeiros em bolsas descentralizadas a longo prazo.

A investigação preliminar mostra que os hackers continuam a transferir ativos dos usuários. A análise técnica revelou que a plataforma apresenta sérias vulnerabilidades de segurança:

1. Plataforma não custódia, mas registra a chave privada do usuário; após um ataque ao sistema, o Hacker pode obtê-la facilmente.
2. Quando o usuário exporta a chave privada, não toma medidas de criptografia, a chave privada é transmitida em texto claro, o que a torna facilmente interceptável.

O fundador da plataforma respondeu nas redes sociais que, devido a razões especiais, não é possível sincronizar temporariamente a situação mais recente, pedindo mais tempo para resolver. Anteriormente, a equipe oficial afirmou que estava a trabalhar arduamente para resolver o problema, e não estava a desistir. O fundador prometeu compensar as perdas dos usuários e já isolou algumas contas de usuários.

No entanto, à medida que o montante roubado continua a subir, a maioria dos usuários mantém uma atitude cética em relação à promessa da plataforma, acreditando que isso pode ser um caso de desvio de fundos por parte dos guardas. A confiança dos usuários na plataforma caiu para o nível do gelo.

Há análises que apontam que esta plataforma e outros robôs de negociação apresentam riscos significativos em termos de segurança. A comunidade descobriu que, ao exportar a chave privada da plataforma, a chave privada é apresentada em texto claro, o que significa que a chave privada do usuário está realmente armazenada nos servidores oficiais. Mesmo com a transmissão via HTTPS, a transmissão direta da chave privada pode resultar na divulgação de dados pessoais devido a outros problemas de segurança.

Além disso, algumas aplicações de carteira indicaram que a plataforma tem solicitado a permissão "carregar o conteúdo da área de transferência do usuário", podendo ter carregado o conteúdo da área de transferência do usuário. Recomenda-se que os usuários, se já copiaram a chave privada ou a frase de recuperação no telemóvel, transfiram os ativos o mais rápido possível.

Impacto no mercado de moedas Meme

De acordo com os dados do mercado, pode ser que, devido a este evento, várias moedas Meme tenham apresentado quedas em diferentes graus:

• BAN caiu cerca de 30%
• LUCE caiu cerca de 20%
• PNUT caiu cerca de 12,5%

É importante enfatizar que este incidente de ataque hacker ainda não terminou. Se a equipe de segurança da plataforma não conseguir resolver o problema a tempo, os hackers podem continuar a roubar os ativos dos usuários. Até o dia 17, com base nas informações de mais de 500 vítimas, foi confirmado que pelo menos 13 milhões de dólares foram roubados. No entanto, as perdas reais podem ser muito superiores a esse número, pois, além das moedas estáveis, uma grande quantidade de moedas Meme populares recentemente e outros tokens foram roubados.

Aviso especial, as moedas Meme em cadeia, especialmente as variedades com menor liquidez, são todos ativos de alto risco.

Vale a pena notar que uma equipe de segurança Web3 afirmou que, até ao momento, os Hackers não transferiram os fundos roubados. Eles analisaram cerca de 2800 endereços de vítimas e mais de 9000 transações roubadas, descobrindo que os fundos roubados ainda estão armazenados em endereços controlados pelos Hackers.

Isto significa que o objetivo final do Hacker ainda não se revelou, como uma espada suspensa sobre a cabeça. Ninguém sabe se estas moedas Meme serão repentinamente vendidas em massa. Com a emoção comum de seguir tendências e vender em quedas no mercado de moedas Meme, este evento pode ter um impacto incalculável nas moedas Meme e até mesmo em todo o mercado de criptomoedas. Pode levar muitas moedas Meme a zerar, causando um grande golpe no setor de Meme, que tem estado em alta recentemente, afetando assim a vitalidade e a confiança de todo o mercado de criptomoedas.

Como gerir fundos de forma segura

A moeda Meme é, sem dúvida, um ponto quente de criação de riqueza no mercado atual, e as transações na cadeia e o uso de ferramentas automatizadas tornaram-se a norma para os usuários. Considerando que vários projetos anteriores já enfrentaram roubos, e que este evento também não será o último, a indústria precisa manter uma alta vigilância sobre questões de segurança, e os investidores devem garantir a segurança dos seus ativos a todo momento.

Aqui estão algumas sugestões para proteger a segurança dos fundos:

1. Usar uma carteira de hardware para armazenar ativos: escolha carteiras de hardware populares como Ledger, Trezor, etc., e certifique-se de que o firmware está na versão mais recente. Guarde a frase de recuperação de forma segura, evitando o armazenamento digital.

2. Armazenamento descentralizado de ativos: distribua os fundos em várias carteiras, evitando a concentração em um único endereço ou exchange. Recomenda-se armazenar os principais ativos em carteiras frias e manter uma pequena quantidade de fundos de negociação em carteiras quentes.

3. Escolha uma solução de custódia descentralizada: priorize soluções realmente descentralizadas e verificadas, como carteiras multi-assinatura que exigem a aprovação de várias partes, para aumentar a segurança.

4. Revisar a segurança da plataforma: confirmar se a plataforma realiza auditorias de segurança de terceiros regularmente e corrige rapidamente. Compreender o mecanismo de custódia de fundos da plataforma, como a proporção de carteiras quentes e frias, proteção de múltiplas assinaturas, etc.

5. Comprar seguros ou participar em hedge de risco descentralizado: considere comprar um seguro de criptomoeda contra ataques de Hacker.

Além disso, deve-se ter em atenção as seguintes dicas de segurança:

• Tenha cuidado com as recomendações de terceiros, estude a fundo o mecanismo do produto.
• Priorize ferramentas com um longo tempo de funcionamento, equipe forte e sem registros de problemas de segurança.
• Esteja atento a fraudes online, não clique em links desconhecidos e não responda a mensagens privadas não solicitadas.
• Após uma grande transação, transfira os fundos para uma carteira sob seu controle.

Por fim, recomenda-se que todos revisitem os conhecimentos de segurança relevantes e aumentem a vigilância. No ambiente repleto de riscos da blockchain, a segurança deve ser sempre a principal consideração.