聚焦Meme黑天鵝:鏈上交易所DEXX大額被盜事件 | TrendX研究院
截至 11 月 17 日,TrendX 平臺 BTC、ETH、TON 的數據統計如下:
BTC 上周討論次數為 18.23 K,較上上周下跌 13.67% ;上周日價格為 91956 美元,較上上周日上漲 13.2% 。
ETH 上周討論次數為 4.27 K,較上上周下跌 26.98% ;上周日價格為 3134 美元,較上上周日下跌 2% 。
TON 上周討論次數為 777 ,較上上周下跌 3.63% ;上周日價格為 5.52 美元,較上上周日上漲 0.2% 。
在 11 月 16 日的深夜,去中心化交易平臺 DEXX 遭受了一次重大的網絡攻擊,導致許多用戶的資產被非法轉移。據受影響用戶的反應,DEXX 因這次攻擊可能遭受了高達數千萬美金的損失,當前具體數字還在統計中,估計總量要到上億美元。Web3安全專家、慢霧科技的創始人余弦指出,用戶的私鑰信息已經泄露,但具體的泄露途徑仍在進一步調查中。鏈上市場對於 DEXX 平臺的信任度降至冰點,甚至懷疑監守自盜。盡管真相撲朔迷離,但此次 DEXX 的大規模資金失竊事件對近期非常活躍的鏈上 Meme 市場造成了重大打擊,同時也再次提醒了人們關注鏈上資產的安全性問題。
DEXX 是不是平臺監守自盜?事件最新發展
DEXX 平臺在 Meme 界具有重要的地位,它是專門為 Meme 類代幣提供交易和流動性的鏈上 DEX,並且還支持 Meme 幣項目的啓動、質押和借貸服務,形成了完整的 Meme 金融生態。DEXX 的日交易量在 DEX 中長期排名前列,被譽為 Meme 幣市場的鏈上“幣安”。對於此次相關的用戶私鑰被盜問題,DEXX 是通過智能合約運行,是用戶掌握自己的資產私鑰,理論上應該是更加安全的。那么問題到底出現在哪裏?
比特叢林系統監測,經初步調查,DEXX 交易平臺發生的大規模用戶資產被盜事件,已確認被盜資金規模已達上億元,且黑客仍在持續作案,積極轉移用戶資產。經深入技術分析,DEXX 交易平臺存在以下嚴重安全問題:
-
私鑰存儲: 平臺為非托管平臺,卻【記錄了用戶私鑰】,一旦系統遭受攻擊,黑客可輕易獲取用戶私鑰,從而盜取用戶資產。
-
私鑰導出明文傳輸: 平臺在用戶【導出私鑰時,未採取任何加密措施】,導致私鑰在傳輸過程中以明文形式暴露,極易被黑客截獲。
DEXX 官方表態:
11 月 17 日最新消息,DEXX 創始人 Roy 在 X 平臺回應失聯質疑,其表示:"特殊原因目前不能同步近況。再給我們一些時間給處理滿意"。前一日,DEXX 官方表示,團隊正在全力解決,沒有 Rug,後續進展會第一時間同步。對此,Roy 表示,會掏錢補,已隔離了部分用戶。
市場反應:
但是隨着被盜金額統計數字的不斷增大,DEXX 真的會掏錢補給用戶的損失嗎?大部分用戶對此表示嗤之以鼻,並不相信 Roy 說的會補給用戶損失,認為這就是一場平臺的監守自盜,對 DEXX 平臺的信任完全降至冰點。
有用戶表示 DEXX 以及各種交易 bot 在安全方面都是裸奔。社區發現,根據开發者工具中的 export_wallet 請求信息,在導出 DEXX 私鑰時,私鑰以明文形式呈現,意味着用戶私鑰實際上在官方服務器上。如果通信未進行加密保護,攻擊者可能在傳輸過程中截獲用戶的私鑰,即使採用 HTTPS 傳輸,私鑰直接傳輸也可能因瀏覽器漏洞或其他安全問題導致隱私數據泄露。因此有用戶戲稱「DEXX 重新定義了非托管錢包」。
另外,錢包應用 OneKey 表示 DEXX 一直反復請求「上傳用戶剪貼板內容」權限,有可能上傳了用戶的剪貼板內容,稱「如果你在手機上復制過私鑰助記詞,盡快轉移資產。」
哪些 Meme 恐被砸盤?對後市有哪些影響?
據 16 日 GMGN 行情數據顯示,或受 DEXX 被盜影響,BAN、LUCE、PNUT 等 Meme 出現不同程度下跌,其中:
· BAN 自事件發生後下跌約 30%
· LUCE 自事件發生後下跌約 20%
· PNUT 自事件發生後最多下跌約 12.5%
強調的重點一:
本次黑客盜取事件並未結束!若 DEXX 安全團隊不能及時解決問題,那么黑客還會持續盜取 DEXX 用戶的資產。至於被盜金額,截至 17 日,根據其統計的 500 多名受害者信息,大概可以確認至少有 1300 萬美元被盜。但這只是截至 17 日統計的數字,被盜資金可能遠遠不止這個數,因為除了穩定幣 USDT 以外,還有大量近期爆火的不過根據目前推特用戶的披露,Meme 幣,例如$BAN、$Pnut、$BITCAT 等代幣,以及 SOL 被盜走。我們提醒,尤其是鏈上的 Meme 幣,流動性較差的 Meme,都是高危資產。
強調的重點二:
關於已經被黑客竊取的資金,Web3安全團隊 Beosin Alert 於 16 日發布聲明稱,目前黑客尚未轉移。他們已經收集了大約 2800 個受害者的地址,並分析了超過 9000 筆被盜資金的交易,根據他們的分析,被盜資金目前仍然存放在黑客控制的地址中,沒有被轉移的跡象。
這意味着,黑客還未將自己的“終極目的”暴露出來,這就像頭上懸着的一把刀,沒有人知道這些 Meme 幣會不會被突然拋售砸盤,再加上 Meme 常見的 FOMO 情緒 buff 加成...所以本次事件對於 Meme 界有甚至是整個加密市場,都將帶來不可估量的影響,他可能會使許多 Meme 幣歸零,令近期勢頭火熱的 Meme 領域一蹶不振,從而磋商整個加密市場的活力和信心。
怎樣托管資金最為安全?
Meme 領域在當前牛市中無疑是創造財富的熱點,鏈上交易和使用各種自動化工具(尤其是 BOT)已成為用戶的新常態。結合此前 Bananagun、Unibot 等項目都曾遭受過盜竊事件,而 DEXX 事件也不會是最後一次。因此,行業需要對安全問題保持高度警惕,而我們投資者必須時刻保持警惕,確保我們的資產安全。
用戶在托管資金時可以採取以下措施,以確保資金的安全性:
-
使用硬件錢包存儲資產
硬件錢包是冷錢包的一種,不連接互聯網,因而避免了大多數在线攻擊。建議用戶選擇 Ledger、Trezor 等主流硬件錢包。注意的是,需要確保錢包固件為最新版本。妥善保管助記詞,避免數字化存儲助記詞(如拍照或保存在雲端)。
-
分散資產存儲
避免“單點失敗”,將資金分散存儲在多個錢包中,不集中在單一地址或交易所中。推薦可以將主資產存儲在冷錢包,少量交易資金存儲在熱錢包中。
-
選擇去中心化托管解決方案
建議用戶選擇通過驗證的真實的去中心化托管,避免交易所集中的風險。像多籤錢包等需要多個籤名方批准交易,進一步提高安全性。
-
審查交易所或平臺的安全性
確認交易所是否定期進行第三方安全審計,以及平臺是否根據第三方安全審計的建議進行整改修正,填補、進一步保護用戶的账戶資產安全。具備一定條件的用戶,最好可以了解平臺資金托管機制(如冷熱錢包比例、多籤保護等)。
-
購买保險或參與去中心化風險對衝
除以上行為外,還可以購买針對黑客攻擊的加密保險(如 InsurAce、Bridge Mutual)。
以下是我們為大家准備的一些安全提示:
-
謹慎對待推薦:在信任他人推薦之前,深入研究產品機制,推薦使用不將私鑰存儲於服務器的自動化工具(BOT 等)。
-
選擇信譽良好的工具:優先選擇那些運行時間較長、團隊實力強且歷史上沒有安全問題記錄的自動化工具(BOT 等)。
-
警惕網絡詐騙:在任何社交平臺上,如 TG 群,不要點擊不明鏈接,也不要回應任何未經請求的私信。
-
保護大額交易:無論使用何種工具,完成大額資金交易後,建議將資金轉移到您自己控制的錢包中。
另外,也推薦大家閱讀或重讀一遍慢霧科技創始人余弦的《區塊鏈黑暗森林自救手冊》,行走於區塊鏈黑暗森林,安全第一。
研究報告
關注我們
TrendX:TrendX-No.1 Web3投資機會和平臺,依托行業領先的 AI 分析技術和鏈上鏈下趨勢追蹤技術,從百億數據動態中實時分析,捕捉投資機會,通過直觀的交互方式,為用戶提供投資建議,秉持“變化即機遇”的理念,致力於成為用戶首選的Web3投資平臺。
投資有風險,項目僅供參考,風險請自擔。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
24H熱門幣種與要聞 | Michael Saylor發布數字資產框架提案;Azuki疑似即將發幣(12.23)
24 H 熱門幣種 1、CEX 熱門幣種 CEX 成交額 Top 10 及 24 小時漲跌幅: B...
星球日報
文章數量
7681粉絲數
0