聚焦Meme黑天鹅:链上交易所DEXX大额被盗事件 | TrendX研究院
截至 11 月 17 日,TrendX 平台 BTC、ETH、TON 的数据统计如下:
BTC 上周讨论次数为 18.23 K,较上上周下跌 13.67% ;上周日价格为 91956 美元,较上上周日上涨 13.2% 。
ETH 上周讨论次数为 4.27 K,较上上周下跌 26.98% ;上周日价格为 3134 美元,较上上周日下跌 2% 。
TON 上周讨论次数为 777 ,较上上周下跌 3.63% ;上周日价格为 5.52 美元,较上上周日上涨 0.2% 。
在 11 月 16 日的深夜,去中心化交易平台 DEXX 遭受了一次重大的网络攻击,导致许多用户的资产被非法转移。据受影响用户的反应,DEXX 因这次攻击可能遭受了高达数千万美金的损失,当前具体数字还在统计中,估计总量要到上亿美元。Web3安全专家、慢雾科技的创始人余弦指出,用户的私钥信息已经泄露,但具体的泄露途径仍在进一步调查中。链上市场对于 DEXX 平台的信任度降至冰点,甚至怀疑监守自盗。尽管真相扑朔迷离,但此次 DEXX 的大规模资金失窃事件对近期非常活跃的链上 Meme 市场造成了重大打击,同时也再次提醒了人们关注链上资产的安全性问题。
DEXX 是不是平台监守自盗?事件最新发展
DEXX 平台在 Meme 界具有重要的地位,它是专门为 Meme 类代币提供交易和流动性的链上 DEX,并且还支持 Meme 币项目的启动、质押和借贷服务,形成了完整的 Meme 金融生态。DEXX 的日交易量在 DEX 中长期排名前列,被誉为 Meme 币市场的链上“币安”。对于此次相关的用户私钥被盗问题,DEXX 是通过智能合约运行,是用户掌握自己的资产私钥,理论上应该是更加安全的。那么问题到底出现在哪里?
比特丛林系统监测,经初步调查,DEXX 交易平台发生的大规模用户资产被盗事件,已确认被盗资金规模已达上亿元,且黑客仍在持续作案,积极转移用户资产。经深入技术分析,DEXX 交易平台存在以下严重安全问题:
私钥存储: 平台为非托管平台,却【记录了用户私钥】,一旦系统遭受攻击,黑客可轻易获取用户私钥,从而盗取用户资产。
私钥导出明文传输: 平台在用户【导出私钥时,未采取任何加密措施】,导致私钥在传输过程中以明文形式暴露,极易被黑客截获。
DEXX 官方表态:
11 月 17 日最新消息,DEXX 创始人 Roy 在 X 平台回应失联质疑,其表示:"特殊原因目前不能同步近况。再给我们一些时间给处理满意"。前一日,DEXX 官方表示,团队正在全力解决,没有 Rug,后续进展会第一时间同步。对此,Roy 表示,会掏钱补,已隔离了部分用户。
市场反应:
但是随着被盗金额统计数字的不断增大,DEXX 真的会掏钱补给用户的损失吗?大部分用户对此表示嗤之以鼻,并不相信 Roy 说的会补给用户损失,认为这就是一场平台的监守自盗,对 DEXX 平台的信任完全降至冰点。
有用户表示 DEXX 以及各种交易 bot 在安全方面都是裸奔。社区发现,根据开发者工具中的 export_wallet 请求信息,在导出 DEXX 私钥时,私钥以明文形式呈现,意味着用户私钥实际上在官方服务器上。如果通信未进行加密保护,攻击者可能在传输过程中截获用户的私钥,即使采用 HTTPS 传输,私钥直接传输也可能因浏览器漏洞或其他安全问题导致隐私数据泄露。因此有用户戏称「DEXX 重新定义了非托管钱包」。
另外,钱包应用 OneKey 表示 DEXX 一直反复请求「上传用户剪贴板内容」权限,有可能上传了用户的剪贴板内容,称「如果你在手机上复制过私钥助记词,尽快转移资产。」
哪些 Meme 恐被砸盘?对后市有哪些影响?
据 16 日 GMGN 行情数据显示,或受 DEXX 被盗影响,BAN、LUCE、PNUT 等 Meme 出现不同程度下跌,其中:
· BAN 自事件发生后下跌约 30%
· LUCE 自事件发生后下跌约 20%
· PNUT 自事件发生后最多下跌约 12.5%
强调的重点一:
本次黑客盗取事件并未结束!若 DEXX 安全团队不能及时解决问题,那么黑客还会持续盗取 DEXX 用户的资产。至于被盗金额,截至 17 日,根据其统计的 500 多名受害者信息,大概可以确认至少有 1300 万美元被盗。但这只是截至 17 日统计的数字,被盗资金可能远远不止这个数,因为除了稳定币 USDT 以外,还有大量近期爆火的不过根据目前推特用户的披露,Meme 币,例如$BAN、$Pnut、$BITCAT 等代币,以及 SOL 被盗走。我们提醒,尤其是链上的 Meme 币,流动性较差的 Meme,都是高危资产。
强调的重点二:
关于已经被黑客窃取的资金,Web3安全团队 Beosin Alert 于 16 日发布声明称,目前黑客尚未转移。他们已经收集了大约 2800 个受害者的地址,并分析了超过 9000 笔被盗资金的交易,根据他们的分析,被盗资金目前仍然存放在黑客控制的地址中,没有被转移的迹象。
这意味着,黑客还未将自己的“终极目的”暴露出来,这就像头上悬着的一把刀,没有人知道这些 Meme 币会不会被突然抛售砸盘,再加上 Meme 常见的 FOMO 情绪 buff 加成...所以本次事件对于 Meme 界有甚至是整个加密市场,都将带来不可估量的影响,他可能会使许多 Meme 币归零,令近期势头火热的 Meme 领域一蹶不振,从而磋商整个加密市场的活力和信心。
关注我们
TrendX:TrendX-No.1 Web3投资机会和平台,依托行业领先的 AI 分析技术和链上链下趋势追踪技术,从百亿数据动态中实时分析,捕捉投资机会,通过直观的交互方式,为用户提供投资建议,秉持“变化即机遇”的理念,致力于成为用户首选的Web3投资平台。
投资有风险,项目仅供参考,风险请自担。