DEXX platformu büyük bir siber saldırıya uğradı, Meme pazarı etkilendi

16 Kasım gece yarısı, Meme token ticaretine odaklanan merkeziyetsiz bir ticaret platformu ciddi bir siber saldırıya uğradı. İlk tahminlere göre, bu olayın neden olduğu kayıpların birkaç yüz milyon dolara kadar çıkabileceği belirtiliyor. Güvenlik uzmanları, kullanıcı özel anahtar bilgilerinin sızmasının bu saldırının başlıca nedeni olduğunu vurguladı, ancak sızıntının kesin yolu hala araştırılmakta.

Bu büyük ölçekli fon hırsızlığı olayı, son zamanlarda aktif olan zincir üstü Meme pazarına büyük bir darbe vurdu ve aynı zamanda zincir üstü varlık güvenliği konusundaki endişeleri yeniden gündeme getirdi.

Olayın Son Gelişmeleri

Bu ticaret platformu, Meme coin pazarında önemli bir konuma sahiptir ve Meme türü tokenler için ticaret, likidite, proje başlatma, staking ve kredi verme gibi kapsamlı hizmetler sunmaktadır. Platformun günlük işlem hacmi, merkeziyetsiz borsa arasında uzun vadede üst sıralarda yer almaktadır.

Teknik analiz sonucunda, bu platformda aşağıdaki ciddi güvenlik açıkları bulunmaktadır:

1. Platform, yönetilen bir yapı olmasa da, kullanıcıların özel anahtar bilgilerini kaydetmektedir.
2. Kullanıcı özel anahtarını dışa aktarırken düz metin ile iletim yapmaktadır, bu da hackerlar tarafından kolayca ele geçirilmesine neden olmaktadır.

Platformun kurucusu sosyal medyada, ekibin sorunu çözmek için tüm gücünü seferber ettiğini, kullanıcıların kayıplarını tazmin etme sözü verdiğini ve bazı kullanıcı hesaplarını izole ettiklerini belirtti. Ancak, çalınan miktar sürekli arttıkça, çoğu kullanıcının platforma olan güveni sıfıra inmiş durumda.

Bazı kullanıcılar, platformun özel anahtarları dışa aktarırken bunları düz metin biçiminde sunduğunu fark etti; bu, kullanıcı özel anahtarlarının aslında resmi sunucularda depolandığı anlamına geliyor. Eğer iletişim şifrelenmemişse, saldırganlar özel anahtarları aktarım sırasında ele geçirebilir. HTTPS ile aktarım yapılsa bile, özel anahtarın doğrudan aktarımı, tarayıcı güvenlik açıkları gibi güvenlik sorunları nedeniyle özel verilerin sızmasına yol açabilir.

Meme pazarına etkisi

Piyasa verilerine göre, olaydan sonra birçok Meme tokeninde farklı derecelerde düşüşler meydana geldi:

• BAN yaklaşık %30 düştü
• LUCE yaklaşık %20 düştü
• PNUT en fazla yaklaşık %12.5 düştü

Dikkate değer bir nokta, bu siber saldırı olayının henüz sona ermemiş olabileceğidir. Eğer platform güvenlik ekibi sorunu zamanında çözemezse, hackerlar kullanıcı varlıklarını çalmaya devam edebilir. Şu anda en az 13 milyon doların çalındığı doğrulandı, ancak gerçek kaybın bu rakamı çok aşabileceği düşünülüyor. Stabilcoinlerin yanı sıra, son dönemde popüler olan birçok Meme coin de transfer edildi.

Güvenlik ekibi, şu anda çalınan fonların hala hacker kontrolündeki adreslerde bulunduğunu ve henüz transfer edilmediğini belirtti. Bu, hackerların nihai amacının henüz belirsiz olduğu anlamına geliyor; bu çalınan Meme coin'lerin her an satılıp piyasayı sarsabileceği ve tüm kripto para piyasasında ciddi etkilere yol açabileceği ihtimali bulunmaktadır.

Fon Güvenliği Önerileri

Son zamanlarda sıkça meydana gelen güvenlik olayları göz önüne alındığında, yatırımcıların varlıklarını korumak için aşağıdaki önlemleri alması gerekmektedir:

1. Ana varlıkları donanım cüzdanında saklayın.
2. Fonları birden fazla cüzdanda dağıtık olarak saklayın.
3. Merkeziyetsiz bir saklama çözümü seçin, örneğin çoklu imza cüzdanı.
4. Borsa veya platformun güvenliğini gözden geçirin, üçüncü taraf güvenlik denetimlerinin düzenli olarak yapılıp yapılmadığına dikkat edin.
5. Hacker saldırılarına karşı kripto sigortası satın almayı düşünün.

Ayrıca, kullanıcılar başkalarının önerilerine dikkat etmeli, ürün mekanizmalarını derinlemesine araştırmalı ve öncelikle güvenilir araçları seçmelidir. Sosyal platformlarda çevrimiçi dolandırıcılıklara karşı dikkatli olmalı, bilinmeyen bağlantılara tıklamamalı veya talep edilmemiş özel mesajlara yanıt vermemelidir. Büyük miktarda işlem tamamlandıktan sonra, fonların kendi kontrolündeki cüzdana aktarılması önerilir.

Mevcut piyasa koşullarında, kullanıcıların her zaman dikkatli olmaları ve varlık güvenliğini sağlamaları gerekmektedir. Herkese ilgili güvenlik kılavuzlarını yeniden okuması ve kendi güvenlik bilincini artırması tavsiye edilir.