jakiro
ブルマーケットでの最初の「泥棒」がここにあります。
最近では、ビットコインに加えて、ミームは間違いなく最大の勝者です。AI、Politifi、およびDesciは、ヤギ、パント、バンなどの驚異的なミームを次々と宣伝していますミームの人々の不可欠な部分。
カジノのサイズが出現し始めると、ミームの周りの市場指向のツールも増加しています。今日の主人公であるDexxは、数日前にMeme Marketで活動していたチェーン上の取引端末の1つです。
11月16日の早朝、Dexxが攻撃され、多くのユーザートークンが転送され、現在は2,000万米ドルの時点で損失がありました。私はそれが普通のハッカー攻撃であると考えましたが、コミュニティの絶え間ない攻撃の下で、より多くの情報が浮上しており、ボスは敷物の歴史を持っていると疑われました。
予防や指示と行動が不十分ですか?偽の敷物ですか、それとも本当に盗まれていますか?Dexxは、中国のミームサークルに別のヘイズの層をキャストします。
公式報告によると、DexxはMemeCoinに焦点を当てたフルチェーン取引プラットフォームであり、SOL、ETH、TRX、ベース、BSCなどのマルチチェーン資産取引をサポートし、オンチェーンモバイルストッププロフィットと停止を提供します。損失、ホットスポットプッシュ、注文中の取引、その他の機能。要するに、Dexx関数は、鎖の集合体にあり、ユーザーエクスペリエンスは初期の宣伝であり、主にセールスポイントとして使用されますプラットフォームの毎日の取引量は5,000万を超えています。Banana GunやUnibotなどの成熟したプラットフォームほどよく知られていませんが、プラットフォームは形になり始め、Meme Circleに特定の影響を与えていることがわかります。
しかし、11月16日に、有名になったDexxは、Meme Marketに頭痛を与えました。同じ日の早朝、Dexxは攻撃され、多くのユーザーはアカウントのトークンが姿を消したことを発見しました。コミュニティパニックは勃発しようとしており、パブリックプラットフォームで広範囲にわたる激しい議論を引き起こしています。当時、噂は市場で飛行しており、権利保護グループは急速に3,000人に増加し、9,000人以上の盗難取引が報告され、関与する金額でさえ5億米ドルを超えると噂されていました。
ただし、その後の調査では、Sloer Fogによってカウントされた821人の盗難ユーザーによると、資産の損失はこのレベルに達しませんでした。 50〜100の間の10,000米ドルの範囲、28の範囲は100,000〜500,000米ドルです。しかし、現在、ハッカーは収束しておらず、譲渡資産はまだ増加しています。
事件当日、Dexxは速いと迅速に対応し、敷物はないと言って、すべての努力で問題が調査されています。創設者のRoy(@Honza204)も追随し、「私はそれを支払い、一部のユーザーを検討します。私は敷物を持っていないし、トラブルシューティングの過程にあります。 「心配です。」
敷物はないという繰り返しの声明にもかかわらず、戦いに耐えられたコミュニティには明らかに疑問があります。ゆっくりとした霧とビットジャングルのその後の予備調査により、プラットフォームラグの疑いがさらに悪化しました。調査では、DEXXプラットフォームには、公式サーバーにユーザーのプライベートキーが非ホストプラットフォームとして保存されるだけでなく、ユーザーがプライベートキーをエクスポートするときに暗号化測定が行われないことが示されています。露出中にプレーンテキストになります。
プレーンテキスト送信のタブーに加えて、クリップボードのアクセス許可も非常に不合理です。DEXXプラットフォームは、ユーザーがクリップボード内のプライベートキーまたはニーモニックをコピーした場合、情報が誤ってプラットフォームに送信される可能性が最も高いことがわかりました。
攻撃方法に関しては、Dexxのフロントエンドに侵入の痕跡はありませんが、盗難を実現するためにリモートサーバーからプライベートキーをダウンロードします。さらに、ハッカーは明らかに長い間計画していました。資産と最大限の範囲でのアンチトラッキングを達成します。
フルチェーンの取引プラットフォームとして自分自身を宣伝しますが、実際には秘密鍵よりも集中化されており、クリップボードにニーモニックな単語をコピーすることもできます。プラットフォームは、いわゆる「ハッカー」攻撃まで、このような明らかなセキュリティリスクを無視します。
ニュースが明らかにされた後、市場は大騒ぎし、コミュニティは非難を続け、自己盗難とお金を走る理論は自然に追跡され、さらに詳細が浮上しました。
登録情報によると、DEXXの被験者は非常に散らばっており、企業は米国、バハマ、シンガポール、東京、日本、香港、マーシャル諸島に登録されています。しかし、現在、同社は杭州のXihu地区に位置しており、同社はHangzhou Chengdao Technology Co.、Ltdと名付けられています。
ネチズンの開設により、創設者の情報も完全に開示されました。創設者の本名は、30歳のZhijiangのJinhua出身のルー・ユリンフェンです。彼はオンラインギャンブルに従事していると言われています。。暗号化されたインテリジェンスオレンジによると、いわゆる「テキスト」ボスは、実際には中学校の教育しかありません。一部のネチズンはまた、彼らが現在タイにいると言って、友人のサークルでのポジショニングを明らかにしました。さらに、建物のボスには以前のソフトラグの記録があり、彼がオペンダオに参加したプロジェクトは先例です。偶然にも、盗難事件の前日、ロイは「お金を持っているのは素晴らしいことだ」という投稿を投稿しました。
敷物の世論は発酵しており、市場の怒りも激化しており、プラットフォームを促進したKOLも痴女です。実際には、DEXXプロモーションの主な方法は、有名なKOLのバッチをリベートの形で宣伝し、KOLSの影響を通じてトラフィックを取得することです。この方法は通貨サークルでも非常に一般的ですが、他のプラットフォームと比較して、DEXX委員会のリベート比率が非常に高く、ハンドリング料金の50%〜60%に達することは注目に値します。公務員とKOLSの間に関連して、トップコルズは委員会のリベートだけで40,000米ドル以上を受け取ることができると言及されました。
興味の誘惑の下で、多くのコル、特に中国のコルがあります。トラフィックのプロモーションは、今回のほとんどの犠牲者が中国人ユーザーである理由でもあります。事件の後、市場はKOLSに対する一連の批判も開始し、KOLは彼らの影響力の濫用の疑いがあり、ネギの切断について報告していないと信じています。Kolsは、彼らの告発において異なったパフォーマンスもありました。
すぐにマットを切ることは必要な操作です。一部のKOLは、羽を滑らかにするために以前の宣伝コピーを直接削除しました。 、1桁のみ。
もちろん、修復は2番目であり、最も緊急のタスクは盗まれた資産を回収することです。ロイは全額を支払うと言いましたが、彼が十分な金額を奪うことができるかどうかはまだわかります本当にハッカーの侵略である彼は、あなたが取引所に行くとき、あなたの権利をさらに遠くにあるように思われます。
国内機関が運営するプロジェクトとして、弁護士のグオ・ジハオとシャオ・シーウェイの主張を引用することは、変装して中国の仮想通貨関連の事業活動に同等であり、最低限の原則と見なされるべきです法律に従ってビジネスの閉鎖を禁止および命令する。特にこの事件のために、プラットフォームがハッカーによって本当に盗まれた場合、プラットフォームはユーザーのプライベートキーを違法に収集します。 、そして判決は、最大の命令された終身刑を宣告されます。目に見えないコルは、情報ネットワークを介してプラットフォームの委員会を獲得していると疑われる可能性があります高くない、信念のしきい値は非常に低いです。ユーザーが登山を主張する場合、KOLに肌を失わせないかもしれません。
昨日、DexxはXプラットフォームにハッカーに手紙を投稿し、盗まれたトークンを見つけるためにセキュリティ機関、パートナー、交換から強力なサポートを受けていると述べ、盗難をタイムリーに凍結するためにハッカーの住所を継続的に監視しています資金は、今後24時間以内に事件の解決を必要とします。そうしないと、地元の警察、治安機関、および交換を継続して調査を行い、ユーザー資産を保護するための執行措置を講じます。プラットフォームは、ハッカーの住所をマークし、ソラナ財団にヘルプを要求した後、ハッカーは交換を再充電/いかなる方法でもフィアット通貨に引き換えることができないと述べました。
創設者はまた、接触の欠落の噂に反論するために再び話しました。「特別な理由で、現在の状況を同期することはできません。満足を扱う時間を与えてください。過去2日間、チームはいくつかの情報を同期します。そして、解決策は、それが欠けているかどうかではありません。」
暗号産業でのみ盗難について話すことは珍しくありません。本質的に、契約チェーン上のオープンソースの透明性の向上に加えて、絶対に安全な監護および非根治的なウォレットはありません。外部の信頼の伝達と監査など。この方法は、主要な危険の可能性を排除しません。Dexxを例にとると、プラットフォームはCertikによっても監査されていますが、このインシデントに対する最終的な応答は、監査の範囲内ではないSolanaチェーンでインシデントが発生することです。
ユーザー自体に戻ると、セキュリティ認識の改善が差し迫っています。誰の昇進を信じないことに加えて、資金の使用に関しては、完全なセキュリティメカニズムと十分な承認を備えたプラットフォームが優先されるべきです。ファンドセキュリティ管理の観点から、完全に独立した機器を使用して、分散認証と不便な利便性をコアとして使用することをお勧めします。認証、およびハードウェアウォレットを使用して保存された大きな資産を使用してプラグインを使用します。ユーザーは、安全が運用の優先事項であることを覚えておく必要があります。そうでなければ、強気市場で獲得した金の最初の金のポットは他の人になる可能性があります。
一方、それがプラットフォームの敷物であれば、創業者が逃げたとしても、彼は保証されていて、彼の体に1億元を持っている保証人として安心することができないかもしれません。彼がどこにいても、彼はどこに行くか。
