Nền tảng giao dịch DEXX gặp sự cố bảo mật nghiêm trọng, thị trường Meme on-chain bị ảnh hưởng

Vào đêm ngày 16 tháng 11, một nền tảng giao dịch phi tập trung chuyên về giao dịch token Meme đã gặp phải một cuộc tấn công mạng nghiêm trọng, dẫn đến việc một lượng lớn tài sản của người dùng bị chuyển giao trái phép. Ước tính ban đầu, nền tảng này có thể đã mất lên đến hàng trăm triệu đô la, con số cụ thể vẫn đang được thống kê.

Một chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng phương thức rò rỉ cụ thể vẫn đang được điều tra. Niềm tin của thị trường vào nền tảng này đã giảm mạnh, thậm chí có người nghi ngờ rằng bên nền tảng đã tự đánh cắp. Sự kiện này không chỉ gây ra cú đánh lớn cho thị trường Meme token đang hoạt động gần đây, mà còn một lần nữa dấy lên lo ngại về sự an toàn của tài sản on-chain.

Tiến triển mới nhất của sự kiện

Nền tảng giao dịch này có vị trí quan trọng trong lĩnh vực tiền tệ Meme, cung cấp các dịch vụ toàn diện như giao dịch, thanh khoản, khởi động dự án, staking và cho vay cho các loại tiền tệ Meme, được mệnh danh là "gã khổng lồ sàn giao dịch trên chuỗi" của thị trường Meme.

Qua điều tra ban đầu, xác nhận quy mô tài sản bị đánh cắp đã đạt hơn một trăm triệu nhân dân tệ, và hacker vẫn đang tiếp tục chuyển giao tài sản của người dùng. Phân tích kỹ thuật phát hiện rằng nền tảng tồn tại các vấn đề an ninh nghiêm trọng sau đây:

1. Mặc dù là nền tảng không quản lý, nhưng đã ghi lại khóa riêng của người dùng.
2. Người dùng xuất khẩu khóa riêng mà không thực hiện biện pháp mã hóa, truyền tải dưới dạng văn bản rõ.

Vào ngày 17 tháng 11, người sáng lập nền tảng đã phản hồi trên mạng xã hội về nghi vấn mất liên lạc, cho biết vì lý do đặc biệt nên tạm thời không thể cập nhật tình hình, mong được cho thêm thời gian để xử lý. Trước đó, chính thức đã thông báo rằng đội ngũ đang nỗ lực giải quyết vấn đề và cam kết sẽ bồi thường tổn thất cho người dùng.

Tuy nhiên, khi số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng nghi ngờ về cam kết của nền tảng, cho rằng đây có thể là một vụ tự trộm. Cộng đồng phát hiện ra rằng nền tảng hiển thị khóa riêng dưới dạng văn bản thuần khi xuất khẩu, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức.

Ảnh hưởng đến thị trường Meme token

Theo dữ liệu thị trường, giá của nhiều đồng Meme đã giảm ở mức độ khác nhau:

• BAN giảm khoảng 30%
• LUCE giảm khoảng 20%
• PNUT giảm tối đa khoảng 12.5%

Cần lưu ý rằng các cuộc tấn công của hacker vẫn đang tiếp diễn. Tính đến ngày 17, ít nhất 13 triệu USD đã bị đánh cắp, nhưng thiệt hại thực tế có thể còn vượt xa con số này. Ngoài stablecoin, còn có một lượng lớn các đồng Meme gần đây nổi bật như BAN, Pnut, BITCAT cũng đã bị đánh cắp.

Một nhóm an ninh Web3 cho biết họ đã thu thập khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Hiện tại, số tiền bị đánh cắp vẫn được lưu giữ tại các địa chỉ do hacker kiểm soát và chưa được chuyển đi. Tình hình này đã mang lại sự không chắc chắn lớn hơn cho thị trường, có thể gây ra ảnh hưởng sâu rộng đối với toàn bộ thị trường tiền điện tử.

Đề xuất an toàn tài chính

Xét thấy các sự kiện an ninh xảy ra gần đây, các nhà đầu tư nên thực hiện các biện pháp sau để bảo vệ tài sản:

1. Sử dụng ví phần cứng để lưu trữ tài sản chính.
2. Phân tán vốn vào nhiều ví khác nhau.
3. Chọn giải pháp lưu trữ phi tập trung, chẳng hạn như ví đa chữ ký.
4. Kiểm tra các biện pháp an ninh và tình hình kiểm toán của nền tảng giao dịch.
5. Cân nhắc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.

Ngoài ra, người dùng cũng nên thận trọng với các lời giới thiệu từ người khác, ưu tiên chọn những công cụ có uy tín, cảnh giác với lừa đảo trực tuyến, và kịp thời chuyển tiền vào ví tự kiểm soát sau khi hoàn thành các giao dịch lớn.

Sự kiện này lại làm nổi bật những thách thức về an ninh trong lĩnh vực blockchain. Dù là bên dự án hay người dùng, tất cả đều cần phải giữ cảnh giác và áp dụng nhiều biện pháp bảo vệ để đảm bảo an toàn tài sản.