復盤DEXX用戶資金大規模被盜事件，鏈上安全非兒戲

2024-11-16 16:11:05

今晨，本應結束一晚上忙碌“打狗”工作的各大 Meme 社區成員因為一則消息瞬間炸开了鍋。 鏈上交易終端 DEXX 遭遇攻擊，多名用戶證實其資金被轉移。本次攻擊範圍涉及多鏈，轉移資產代幣種類也極多，多個 meme 幣遭拋售出現短時快速下跌。

Dexx 是一個全鏈 Memecoin 交易平臺，支持 SOL、ETH、TRX、BASE、BSC 等多種鏈上資產。主要宣傳其擁有鏈上移動止盈止損、熱點概念推送、聰明錢包追蹤推送、翻倍出本、一鍵防夾、一鍵跟买跟賣等功能。

針對 DEXX 用戶資金被盜事件，慢霧創始人余弦在 X 平臺發文表示， 被盜人群與用 DEXX 做衝土狗/炒 MEME 有關，私鑰屬於 DEXX 中心化托管，肯定泄露了，至於泄露方式等調查披露。 一時間，各大 Meme 社區謾罵聲四起：

“半夜被喊醒，發現 DEXX 被盜走 2 萬美元，辛苦打了一個月的成果付之東流，再也不碰這種中心化錢包了”；
“無語了，剛注冊好轉了 100 枚 SOL 進去就被盜了。難怪那么多 KOL 推薦”；
“我清倉了所有 Meme，這次很多錢包被盜，黑客盜了幣都會砸盤，發酵以後，所有 Meme 都有可能被砸盤，帶崩”；

......

被盜人數多、金額大

由於本次被盜的用戶衆多，第一時間“維權群”就被建立了起來，並开始登記被盜信息，下圖為被盜資金記錄情況（由於為被盜用戶自行填報，僅部分數據已證實為真）。同時，慢霧創始人余弦也發文表示：“根據社區用戶提交的數據，我們計算出 DEXX 被盜損失達數百萬美元，這些資金目前分散在多個不同的黑客地址中。”

也有其他社區用戶統計的總金額超過千萬美元，因目前尚未對地址完成全部統計，被盜金額暫無法最終確定，但從社區用戶的反饋中可見，被盜數萬甚至數十萬、數百萬的用戶不少。

DEXX 維權群中用戶登記被盜信息部分截圖（名字已打碼）

DEXX 官方回應並未 RUG，監守自盜質疑四起

被盜事件發生後，DEXX 中文官方於 X 平臺發文回復：“目前 DEXX 已注意到多名用戶反饋的代幣被轉走問題，多家專業安全審計團隊已經在着手進行分析排查。團隊正在全力解決，沒有 Rug。後續進展會第一時間通過站內推送及 X/Telegram 通知給大家同步消息。”

DEXX 中文官方回應用戶大規模被盜事件

DEXX 創始人個人信息也被扒出。 DEXX 創始人 Roy（@honza 204）隨後針對被盜事件回應表示： “會掏錢補，隔離了部分用戶，沒 RUG，在排查，無法一一回復，放心。”

DEXX 創始人回應用戶大規模被盜事件

但這一回復目前尚無下文，用戶也並不买單，紛紛質疑 DEXX 為蓄意跑路、監守自盜。

DEXX 在本輪 Meme 熱潮中躥紅時間不長，主要依賴 KOL 推廣而迅速獲取用戶，據 KOL 向 Odaily 透露，當前 Bot 為迅速獲取用戶，給到的返傭十分高額，最高甚至達到手續費的 50% -60% ，在當前金狗頻出的情況下，這樣的收入相當不菲。

而 DEXX 事件發生後，不少此前瘋狂推廣、將 DEXX 描述為“鏈上幣安”的 KOL 开始快速刪帖和與之切割，遭到網友吐槽最多的是之前曬出天價返傭的 X KOL 遊民 @youmin 8341 。

事件發生後，遊民第一時間發推 @ DEXX 創始人，並表示自己的返傭從未提現，被網友排隊調侃“兩棍打散兄弟情，筆錄全是兄弟名。”

安全建議

Meme 無疑是本輪牛市造富機會最多的熱門板塊，進行鏈上操作、使用各類 BOT 也成為了用戶的日常習慣。而本次“DEXX 遭遇攻擊，用戶資金被盜”事件也應為行業敲響警鐘。 避免“辛苦打狗幾個月賺的 Sol，卻是為黑客打工”類似事件發生，Odaily星球日報也整理了一些安全建議，希望大家務必對鏈上資產安全慎之又慎：