牛市第一「盜」來了。
近段時間的加密市場,除了比特幣,MEME無疑是最大的贏家。 AI、Politifi、Desci炒作接連不斷,在熱點與情緒的雙輪驅動下,GOAT、PUNT、BAN等現象級MEME讓百倍造福夢再度回歸,打“金狗”,也成為了MEME人必不可少的每日活動。
賭場規模初現,圍繞MEME的市場化工具也隨之增加。今天的主角-DEXX,正是日前MEME市場活躍的鏈上交易終端之一。
11月16日凌晨,DEXX遭遇攻擊,多名用戶代幣被轉移,截至目前損失高達2,000萬美元。原本以為只是一起普普通通的駭客攻擊,但在社群不斷的扒皮下,更多的資訊也浮出水面,私鑰明文、助記詞上剪貼板等離譜設定層出不窮,老闆竟也疑似有Rug前科。
究竟防範不足還是自導自演?假Rug還是真被偷? DEXX讓中文MEME圈再度蒙上了一層陰霾。
根據官方介紹,DEXX是專注於Memecoin的全鏈交易平台,支援SOL、ETH、TRX、BASE、BSC 等多鏈資產交易,並提供鏈上移動止盈止損、熱點推播、跟單交易等功能。簡而言之,DEXX功能核心在於鏈上聚合,用戶體驗是關鍵,在其前期的主要宣傳中,多以「鏈上幣安」作為賣點,據知情人士透露,該平台日成交額超過5000萬,每日利潤超過30萬美元。可以看出,儘管並不如Banana Gun、Unibot等成熟平台知名度高,但平台也已初具規模,在MEME圈具備一定影響力。
但就在11月16日,剛剛聲名鵲起的DEXX就給了MEME市場迎頭痛擊。當日凌晨,DEXX遭遇攻擊,多名用戶發現帳戶代幣不翼而飛,Banana、LUCE等多個MEME遭遇波及大幅度下挫,LUCE跌幅超過41%。社群恐慌一觸即發,公眾平台上引發廣泛熱議。在當時,市場流言滿天飛,維權群迅速增加至3,000人,被竊交易超過9,000筆,甚至傳聞涉案金額超過5億美金。
但在後續的檢查中,資產損失並未達到該量級,根據慢霧現已統計的821個被盜用戶,總損失接近2000萬美金,其中1位超100萬美金,2位在50-100萬美金範圍,28位在10-50 萬美金範圍。但目前,駭客並未收斂,轉移資產還在增加中。
事件發生當天,DEXX迅速回應,聲明無Rug,問題正在全力排查。而其創始人Roy(@honza204)也緊隨其後回應“會掏錢補,隔離了部分用戶,沒RUG,在排查,無法一一回复,放心。”
儘管再三聲明無Rug,但身經百戰的社群顯然有所懷疑。後續慢霧、比特叢林的初步調查,更加重了平台Rug的嫌疑。調查顯示,DEXX平台有重大安全問題,不僅作為非託管平台在官方伺服器中儲存使用者私鑰,而在使用者匯出私鑰時,更是未採取任何加密措施,導致私鑰在傳輸過程中以明文形式暴露。
除了明文傳輸這一大忌外,剪貼簿權限也極不合理。 DEXX平台被發現一再要求用戶剪貼簿權限,若用戶曾在剪貼簿中複製過私鑰或助記詞,資訊極有可能在無意中被傳送至平台,增加了敏感資訊外洩風險。
從攻擊手法而言,DEXX前端沒有任何入侵痕跡,而是從遠端伺服器進行的私鑰下載,實現盜取的行為。而駭客顯然預謀已久,不僅選在凌晨這一相對神經脆弱的時間點,而在攻擊後,駭客更是採取一對一批量創建新錢包的策略來轉移被盜資產,最大程度上實現反追踪。
宣傳自己是全鏈交易平台,但實際上卻比中心化更中心化,私鑰公然明文存儲,還可在剪貼板上複製助記詞。如此顯而易見的安全風險,平台卻置之不理,直到所謂的「駭客」來襲,那這駭客,難道不能是平台自己嗎?
消息披露後,市場一片嘩然,社區聲討不斷,監守自盜、卷錢跑路論持續發酵,市場自發對DEXX展開了追踪,更多的細節也由此浮出了水面。
儘管從註冊消息來看,DEXX主體相當分散,在美國、巴哈馬、新加坡、日本東京、香港以及馬紹爾群島均有公司註冊。但目前,該公司所在地位於杭州西湖區,公司名為杭州橙島科技有限公司。
在網友的開盒下,創辦人的資料也被揭露的一乾二淨。已知的創辦人真名為樓宇臨風,浙江金華人,年僅30歲,據傳曾經從事網路賭博。根據加密情報橘披露,這位所謂的「格局」老闆,竟然只有初中學歷。還有網友透露了其的朋友圈定位,稱目前人在泰國。更有甚者,提到這位樓老闆先前就有軟rug前科,曾參與的專案Opendao就是先例。無獨有偶的是,在被盜事件發生前一天,Roy還發了一篇「有錢真好」的帖子,更是讓各種陰謀論甚囂塵上。
Rug輿論在發酵,市場的憤怒也升溫,連帶推廣過平台的KOL也被沾上一身騷。事實上,DEXX宣傳的主要方式就是以返傭的形式與大量知名KOL展開推廣,透過KOL的影響力來獲取流量。該種方式在幣圈也相當常見,但值得注意的是,相較於其他平台,Dexx返傭比例非常之高,最高甚至達到手續費的50%-60%。在官方人員與KOL的對接中,曾提到頭部KOL僅透過返傭就可獲得超過4萬美元。
在利益誘惑下,KOL參與者眾多,尤其以中文KOL為主,遊民、大宇、紅神、殺破狼等超過25位知名KOL對DEXX進行了宣傳,甚至存在部分KOL在私域流量中進行無底線推廣,這也是這次受害者多是中文區使用者的原因。在事件發生後,市場對此批KOL也展開了一系列的口誅筆伐,認為KOL存在濫用影響力知情不報割韭菜之嫌。對此控訴,KOL們也表現不一。
立即割席是必然操作。部分KOL直接刪除先前的宣傳文案以抹平市場記憶;更愛惜羽毛的KOL從維穩的長期盈利方向考慮,會出面道歉,並予以一定賠付,但該部分KOL不多,只有個位數;而絕大多數KOL似乎都打算隱身以靜待風波平息。
當然,糾責是其次,當務之急是追回被偷的資產。儘管Roy稱會全額賠付,但究竟能否拿出足夠的金額還有待考察,若是自導自演,那金額追回可以訴諸司法手段,但若真的是黑客入侵,在身份認證不明的鏈上交易所,維權就顯得更加遙遙無期。
引用郭志浩與邵詩巍律師的說法,DEXX作為由國內機構運營的項目,相當於變相在國內從事虛擬貨幣相關的業務行為,應當被認定為非法金融行為,最低原則是依法取締與責令停業。具體到本起事件,若平台當真被駭客盜取,則該平台非法收集用戶私鑰,涉嫌侵犯公民個人資訊罪;若是平台自導自演,則極大可能被定性為更嚴格的詐欺罪,視金額判處刑罰,最高可達無期徒刑。想隱身的KOL或也難逃其責,由於KOL涉嫌透過資訊網賺取平台佣金,存在涉嫌非法利用資訊網路罪之嫌,存在一定的連帶責任,儘管該罪名立案機率不高,但入罪門檻極低,若用戶堅持攀附,也未嘗不會讓KOL掉層皮。
昨日,DEXX在X平台發文致函駭客表示,表示目前已得到了安全機構、合作夥伴和交易所的大力支持以找到被盜的代幣,同時還在持續監控駭客的地址,以便及時凍結被盜資金,現要求在接下來的24小時內解決此事件,否則將繼續與當地警方、安全機構和交易所合作進行調查,採取執法行動保護用戶資產,無論需要多長時間。平台表示,正在標記駭客地址,並請求Solana基金會提供協助被標記後,駭客將無法透過任何方法充值進交易所/兌換成法幣。
創始人也再次發聲闢謠失聯,稱“特殊原因目前不能同步近況。再給我們一些時間給處理滿意。這兩天團隊會同步一些信息和方案,不是失聯不失聯問題。”
只論及被盜,在加密產業並不少見,DEXX不是第一起,必然也不會是最後一起。從本質來看,本就不存在絕對安全的託管和非託管錢包,除合約鏈上開源增強透明度外,只能依靠更強的背景與更雄厚的資金量,否則僅憑信任傳遞與審計等外部方式,不排除有出現重大危險的可能。以DEXX為例,該平台也經過了CertiK的審計,但針對本次事件最終給出的回應是事件發生在Solana鏈上,該鏈不在審計覆蓋範圍內。
回到使用者本身,安全意識的提升迫在眉睫。除了不要輕信任何人的推廣外,涉及到資金使用上,應優先選擇安全機製完善、背書充分的平台。而在資金安全管理方面,應在分散放置資產的前提下,盡量使用完全獨立的設備進行操作,推薦使用分散認證、不以便捷性為核心,避免設置免密和活體認證,謹慎使用插件,對於大額資產,使用硬體錢包進行儲存。使用者應謹記,安全是操作的優先級,不然辛苦在牛市賺的第一桶金,或許就變成了別人的。
另一方面,若真是平台Rug,即便創辦人跑路,實際上也未必就能高枕無憂,畢竟作為已被開盒、身上可能持有過億元的兜底人,無論在哪,都早已沒有了安全的容身之處。
