復盤DEXX用戶資金大規模被盜事件,鏈上安全非兒戲
今晨,本應結束一晚上忙碌“打狗”工作的各大 Meme 社區成員因為一則消息瞬間炸开了鍋。 鏈上交易終端 DEXX 遭遇攻擊,多名用戶證實其資金被轉移。本次攻擊範圍涉及多鏈,轉移資產代幣種類也極多,多個 meme 幣遭拋售出現短時快速下跌。
Dexx 是一個全鏈 Memecoin 交易平臺,支持 SOL、ETH、TRX、BASE、BSC 等多種鏈上資產。主要宣傳其擁有鏈上移動止盈止損、熱點概念推送、聰明錢包追蹤推送、翻倍出本、一鍵防夾、一鍵跟买跟賣等功能。
針對 DEXX 用戶資金被盜事件,慢霧創始人余弦在 X 平臺發文表示, 被盜人群與用 DEXX 做衝土狗/炒 MEME 有關,私鑰屬於 DEXX 中心化托管,肯定泄露了,至於泄露方式等調查披露。 一時間,各大 Meme 社區謾罵聲四起:
-
“半夜被喊醒,發現 DEXX 被盜走 2 萬美元,辛苦打了一個月的成果付之東流,再也不碰這種中心化錢包了”;
-
“無語了,剛注冊好轉了 100 枚 SOL 進去就被盜了。難怪那么多 KOL 推薦”;
-
“我清倉了所有 Meme,這次很多錢包被盜,黑客盜了幣都會砸盤,發酵以後,所有 Meme 都有可能被砸盤,帶崩”;
......
被盜人數多、金額大
由於本次被盜的用戶衆多,第一時間“維權群”就被建立了起來,並开始登記被盜信息,下圖為被盜資金記錄情況(由於為被盜用戶自行填報,僅部分數據已證實為真)。同時,慢霧創始人余弦也發文表示:“根據社區用戶提交的數據,我們計算出 DEXX 被盜損失達數百萬美元,這些資金目前分散在多個不同的黑客地址中。”
也有其他社區用戶統計的總金額超過千萬美元,因目前尚未對地址完成全部統計,被盜金額暫無法最終確定,但從社區用戶的反饋中可見,被盜數萬甚至數十萬、數百萬的用戶不少。
DEXX 維權群中用戶登記被盜信息部分截圖(名字已打碼)
DEXX 官方回應並未 RUG,監守自盜質疑四起
被盜事件發生後,DEXX 中文官方於 X 平臺發文回復:“目前 DEXX 已注意到多名用戶反饋的代幣被轉走問題,多家專業安全審計團隊已經在着手進行分析排查。團隊正在全力解決,沒有 Rug。後續進展會第一時間通過站內推送及 X/Telegram 通知給大家同步消息。”
DEXX 中文官方回應用戶大規模被盜事件
DEXX 創始人個人信息也被扒出。 DEXX 創始人 Roy(@honza 204)隨後針對被盜事件回應表示: “會掏錢補,隔離了部分用戶,沒 RUG,在排查,無法一一回復,放心。”
DEXX 創始人回應用戶大規模被盜事件
但這一回復目前尚無下文,用戶也並不买單,紛紛質疑 DEXX 為蓄意跑路、監守自盜。
DEXX 在本輪 Meme 熱潮中躥紅時間不長,主要依賴 KOL 推廣而迅速獲取用戶,據 KOL 向 Odaily 透露,當前 Bot 為迅速獲取用戶,給到的返傭十分高額,最高甚至達到手續費的 50% -60% , 在當前金狗頻出的情況下,這樣的收入 相當不菲。
而 DEXX 事件發生後,不少此前瘋狂推廣、將 DEXX 描述為“鏈上幣安”的 KOL 开始快速刪帖和與之切割,遭到網友吐槽最多的是之前曬出天價返傭的 X KOL 遊民 @youmin 8341 。
事件發生後,遊民第一時間發推 @ DEXX 創始人,並表示自己的返傭從未提現,被網友排隊調侃“兩棍打散兄弟情,筆錄全是兄弟名。”
安全建議
Meme 無疑是本輪牛市造富機會最多的熱門板塊, 進行鏈上操作、使用各類 BOT 也成為了用戶的日常習慣。而 本次“DEXX 遭遇攻擊,用戶資金被盜”事件也應為行業敲響警鐘。 避免“辛苦打狗幾個月賺的 Sol,卻是為黑客打工”類似事件發生,Odaily星球日報也整理了一些安全建議,希望大家務必對鏈上資產安全慎之又慎:
-
不要輕信他人推薦,研究好產品機制,建議使用私鑰不存儲在服務器的 BOT;
-
選擇運營時間較長、團隊過硬且沒有安全事故記錄的 BOT;
-
TG 群中切勿點擊陌生連接,不要回復任何私信;
-
無論使用任何工具,大額資金交易完建議提現轉出到自托管錢包;
-
......
此前 Bnanagun、Unibot 等都曾發生被盜事件,DEXX 也不會是最後一起。
記住,在 Web3 的黑暗森林中行走,活到明天的人才有機會。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
星球日報
文章數量
7619粉絲數
0