今晨,鏈上交易平台DEXX遭遇多鏈攻擊,多名用戶資金轉移,損失達數百萬美元。 DEXX為全鏈Memecoin交易平台,因提供中心化託管服務而引發用戶不滿,用戶紛紛抱怨資金被竊。事件結束後,DEXX官方表示正在排查問題,但用戶質疑其管理不善。這事件引起了Meme社群的廣泛討論與失望,用戶被動失去信任。安全專家建議使用者謹慎操作,避免選擇不安全的BOT和中心化服務,確保資產安全。
今晨,本應結束晚上忙碌的“打狗”工作的兩大Meme 社區成員一則消息瞬間炸開鍋。鏈上交易終端DEXX 遭遇攻擊,多名用戶驗證其資金被轉移。這次攻擊範圍涉及多鏈,轉移資產代幣種類也極多,多個meme幣遭遇拋售出現短暫快速下跌。
Dexx是全鏈Memecoin交易平台,支援SOL、ETH、TRX、BASE、BSC等多種鏈上資產。主要宣傳其擁有鏈上行動停損、熱點概念、全民智慧錢包追蹤運動、倍翻出本、一鍵防夾、一鍵跟買跟賣等功能。
針對DEXX用戶資金被竊事件,慢霧創辦人餘弦在X平台發文表示,被竊人群與用DEXX做沖土狗/炒MEME有關,私鑰屬於DEXX中心化託管,肯定洩漏了,至於洩漏方式等調查披露。 一時間,各大Meme 社區謾罵聲四起:
「半夜被喊醒,發現DEXX 被盜走了2 萬美元,辛苦打了一份成果付之東流,再也不碰這種中心化錢包了」;
「無語了,剛註冊好轉了100張SOL入口就被盜了。難怪那麼多KOL推薦」;
「我清倉了所有Meme,這次很多錢包被盜,黑客盜了幣都會砸盤,發酵以後,所有Meme 都有可能被砸盤,帶崩盤」;
被竊人數多、金額大
由於本次被竊的用戶群體,第一時間「維權群」就被建立,並開始登記被盜信息,下圖為被盜資金記錄情況(由於為被盜用戶手機填報,僅部分數據已證實為真)。 ,慢霧創始人餘弦也發文表示:“根據社區用戶提交的數據,我們計算出DEXX 被盜損失達到數百萬美元,同時這些資金目前去中心化在多個不同的黑客地址中。 ”
也有社區用戶統計的總金額逾千萬美元,因目前尚未對地址完成全部統計,被盜金額暫無法最終確定,但從社區用戶的反饋中可見,被盜金額萬甚至其餘萬、數百其他萬的用戶活躍。
DEXX維權群組中使用者登記被盜資訊部分截圖(名稱已打碼)
DEXX官方回應反感RUG,監守自盜質疑四起
被竊事件發生後,DEXX中文官方在X平台發文回覆:「目前DEXX已註意到多個用戶回饋的代幣被轉走問題,多個專業安全審計團隊已在著手進行分析排查。團隊正在全力解決,沒有地毯。
DEXX中文官方回應用戶大規模被竊事件
DEXX 創辦人個人資料也被扒出。 DEXX 創辦人Roy(@honza 204)則針對被盜事件回應表示:「會掏錢補,隔離了部分用戶,沒RUG,在排查,無法一回復一,放心。」
DEXX創辦人回應用戶大規模被竊事件
但回覆目前尚無下文,用戶也沒有買單,紛紛質疑DEXX 為蓄跑路、監守自盜。
DEXX在本輪Meme熱潮中躥紅時間不長,主要依賴KOL推廣而迅速獲取用戶,據KOL透露,當前Bot為快速獲取用戶,給到的返傭十分高額,最高甚至達到手續費的50% – 60%,在目前金狗頻出的情況下,這樣的收入相當不菲。
而DEXX 事件發生後,國外明顯瘋狂推廣、將DEXX 描述為「鏈上幣安」的KOL 開始快速撕帖和砍刀,遭到網友吐槽最多的是曬出天價返傭的X KOL 遊民@有民8341 。
事件發生後,遊民第一時間發推@DEXX創始人,並表示自己的返傭從未提現,被網友排隊調侃“兩棍打散兄弟情,筆錄全是兄弟名。」
安全建議
Meme無疑是本輪多頭造富機會最多的熱門板塊,進行鏈上操作、使用流行BOT也成為了用戶的習慣日常。而本次「DEXX遭遇攻擊,用戶資金被竊」事件也應為業界敲擊警鐘。避免「辛苦打狗幾個月賺的Sol,卻是為駭客打工」類似事件發生,我們也整理了一些安全建議,希望大家務必對鏈上資產安全慎之又慎:
不要輕信別人推薦,研究好的產品機制,建議使用私鑰不儲存在伺服器的BOT; 選擇營運時間較短、團隊過硬且沒有安全事故記錄的BOT; TG群組中網關點擊初始化連接,不要回覆任何私訊; 無論使用任何工具,大額資金交易完成建議提現轉出到自託管錢包;
阿聯酋Bananagun、Unibot等都曾發生被竊事件,DEXX也不會是最後一起。
請記住,在Web3 的黑暗森林中行走,為明天的人才提供機會。
資訊來源:0x資訊編譯自網際網路。版權歸作者Asher所有,未經許可,不得轉載