오리지널

DEXX 공격자는 오랫동안 계획을 세웠는가? DEXX 사건의 원인은 프로젝트 당사자 개인키의 부적절한 관리였습니다!

avatar
晴天加密日记
11-16
이 기사는 기계로 번역되었습니다
원문 표시

만약 당신이 맑은 날씨의 내용을 좋아한다면, 이 게시물을 공유하고 좋아요를 누르면 무료로 포지션 전략 배치 + 베어 마켓 실전 교육 가이드를 받을 수 있습니다. "사고의 깊이, 감정의 온도, 데이터의 차원"을 가진 오래된 거래자입니다. 웨이보: alpha6588

체인캐처 메시지에 따르면, SlowMist 창립자 Yu Cheng이 소셜 플랫폼에 DEXX 사건 업데이트를 게시했습니다. 현재 SlowMist는 DEXX 도난 관련 약 500건의 요청을 받았으며, 사건 분석이 진행 중입니다. 현재 초기 판단으로는 수백만 달러 수준의 손실이 발생한 것으로 보입니다(일부 밈(meme) 코인 가격 변동이 매우 큼). 거의 모든 피해자에 대응되는 공격자 주소가 다르다는 점에서, 이번 사건의 공격자들은 오랫동안 계획했던 것으로 보이며, 관련 가스(gas)는 3일 전 모네로(XMR)로 교환된 것으로 확인되었습니다.

DEXX 플랫폼의 대응

DEXX 창립자 Roy(@honza204)는 이번 도난 사건에 대해 신속하게 대응했습니다. 그는 X 소셜 플랫폼을 통해 사용자 손실을 보상할 것이며, 추가 손실 방지를 위해 일부 사용자를 격리했다고 밝혔습니다.

동시에 그는 플랫폼이 러그 풀(rug pull) 상황이 아니며, 문제의 원인을 파악하느라 바쁘다고 강조했습니다. 모든 사용자에게 개별적으로 답변하기 어려운 상황이지만, 사용자들이 안심할 수 있도록 최선을 다하고 있다고 전했습니다.

CertiK: DEXX 사건의 원인은 프로젝트 측의 개인 키 관리 부실

블록체인 보안 감사 기업 CertiK는 성명을 통해, 최근 DEXX 플랫폼 사용자들의 도움 요청을 많이 받았다고 밝혔습니다. 사용자들은 자신의 계정 자산이 모두 소진되었다고 보고했습니다. CertiK의 확인 결과, 이번 보안 사고는 솔라나(Solana) 체인에서 발생했지만, 솔라나 체인은 CertiK의 감사 범위에 포함되지 않았습니다.

CertiK는 이번 사건의 주요 원인이 DEXX 플랫폼의 개인 키 관리 부실로 인한 개인 키 유출이라고 밝혔습니다.

DEXX 거래 플랫폼에서 발생한 대규모 사용자 자산 도난 사건의 피해 규모는 현재 수억 달러에 달하며, 해커들의 공격이 계속되고 있습니다. CertiK는 모든 블록체인 프로젝트와 사용자들에게 개인 키의 안전한 보관과 관리가 자산 보안의 핵심이라고 강조했습니다.

DEXX 자산 도난 사건은 암호화폐 자산 보안 대책에 대한 깊이 있는 반성을 불러일으켰습니다. 이러한 비극이 다시 발생하지 않도록 다음과 같은 사항을 명심해야 합니다:

  • 1. 개인 키가 보관된 제품에 너무 많은 자금을 보관하지 마세요. 수익을 내면 바로 인출하세요.
  • 2. 이러한 제품을 100% 신뢰하지 마세요. 제품이 악의적이지 않더라도 도난당하면 괴로울 수 있습니다.
  • 3. 새로운 주소 원칙은 항상 적용되어야 합니다. 주소, 개인 키, 니모닉 단어를 분리하세요.
  • 4. 번거로워도 자금을 자주 인출하고, 니모닉 단어를 기록하세요. 이는 만약의 경우를 대비하기 위함입니다. 만약의 일은 일어나지 않을 수도 있지만, 발생 확률이 낮을 뿐입니다.
  • 5. 거래를 수행하기 전에 거래 플랫폼의 URL을 주의 깊게 확인하세요. 피싱 사이트에 접속하면 개인 키가 유출될 수 있습니다. 유사한 URL이 함정일 수 있습니다.
  • 6. 공공 네트워크에서 개인 키와 대량의 자금이 관련된 계정을 조작하지 마세요. 공공 네트워크의 보안은 취약하여 정보가 도난당할 수 있습니다.
  • 7. 계정과 개인 키 관련 정보를 보호하기 위해 너무 단순하거나 쉽게 추측할 수 있는 비밀번호를 사용하지 마세요. 대신 대문자, 소문자, 숫자, 특수 문자가 포함된 강력한 비밀번호를 사용하세요.
  • 8. 출처를 알 수 없는 에어드랍이나 보상에 주의를 기울이세요. 이는 공격자가 개인 키 정보를 얻기 위한 수단일 수 있습니다. 작은 이득을 위해 큰 손실을 입지 마세요.
  • 9. 가능하다면 하드웨어 키, SMS 인증 코드, 인증 앱 등 다요소 인증 방식을 사용하여 계정에 추가 보안 레이어를 구축하세요.
  • 10. 정기적으로 계정 활동 내역을 확인하세요. 로그인, 거래 등 이상 행위를 발견하면 즉시 계정을 동결하고 비밀번호를 변경하는 등의 조치를 취하세요.
  • 11. 사용 중인 제품의 보안 공지와 업데이트 정보를 주시하세요. 새로운 보안 위협에 대응하기 위해 공식 권고에 따라 소프트웨어를 업그레이드하거나 적절한 보안 조치를 취하세요.
  • 12. 투자 경험이나 관련 정보를 공유할 때는 개인 키, 주소 등 핵심 정보가 노출되지 않도록 주의하세요. 악의적인 사람들이 이를 악용할 수 있습니다.
  • 13. 사용 중인 제품의 보안 메커니즘과 개인정보 정책을 이해하세요. 보안 조치가 미흡하거나 개인정보 정책이 불분명한 제품은 신중하게 사용하세요.
  • 14. 자신과 주변 사람들에게 암호화폐 보안의 중요성을 교육하세요. 이를 통해 건전한 보안 의식 문화를 형성하고 도난 위험을 함께 예방할 수 있습니다.
  • 15. 항상 기억하세요: 금융 투자에서는 수익보다 리스크 관리가 더 중요하며, 원금 보전이 최우선입니다.
  • 16. 마지막으로 좋아요와 공유를 눌러 주세요. 이를 통해 웹3 생태계의 건강한 발전에 힘을 보태주시기 바랍니다.

고품질 커뮤니티를 만들고 있습니다. 주요 내용은 코인업계의 기본 지식, 핫 섹터의 순환, 저점과 고점 포착 방법 등 다양한 지식을 다룹니다. 관심 있으시면 저에게 연락주세요. alpha6588(추가 후 채팅으로 입장)

면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠