今晨,本應結束一晚上忙碌「打狗」工作的各大迷因社群成員因為一則消息瞬間炸開了鍋。鏈上交易終端 DEXX 遭遇攻擊,多名使用者證實其資金被轉移。本次攻擊範圍涉及多鏈,轉移資產代幣種類也極多,多個迷因幣遭拋售出現短時快速下跌。
DEXX 是一個全鏈迷因幣交易平台,支持以太坊、Solana、Tron、Base、BNB Chain 等多種鏈上資產。主要宣傳其擁有鏈上移動止盈止損、熱點概念推送、聰明錢包追蹤推送、翻倍出本、一鍵防夾、一鍵跟買跟賣等功能。
針對 DEXX 使用者資金被盜事件,慢霧創辦人余弦在 X 平台發文表示,被盜人群與用 DEXX 做衝土狗/炒迷因有關,私鑰屬於 DEXX 中心化託管,肯定洩露了,至於洩露方式等調查揭露。一時間,各大迷因社群謾罵聲四起:
「半夜被喊醒,發現 DEXX 被盜走 2 萬美元,辛苦打了一個月的成果付之東流,再也不碰這種中心化錢包了」;
「無語了,剛註冊好轉了 100 枚 $SOL 進去就被盜了。難怪那麼多 KOL 推薦」;
「我清倉了所有迷因,這次很多錢包被盜,駭客盜了幣都會砸盤,發酵以後,所有迷因都有可能被砸盤,帶崩」;
……
被盜人數多、金額大
由於本次被盜的使用者眾多,第一時間「維權群」就被建立了起來,並開始登記被盜資訊。下圖為被盜資金記錄情況(由於為被盜使用者自行填報,僅部分數據已證實為真)。同時,慢霧創辦人余弦也發文表示:「根據社群使用者提交的數據,我們計算出 DEXX 被盜損失達數百萬美元,這些資金目前分散在多個不同的駭客地址中。」
也有其它社群使用者統計的總金額超過千萬美元,因目前尚未對地址完成全部統計,被盜金額暫無法最終確定,但從社群使用者的回饋中可見,被盜數萬甚至數十萬、數百萬的使用者不少。
DEXX 官方回應並未 Rug,監守自盜質疑四起
被盜事件發生後,DEXX 中文官方於 X 平台發文回覆:「目前 DEXX 已注意到多名使用者回饋的代幣被轉走問題,多家專業安全審計團隊已經在著手進行分析排查。團隊正在全力解決,沒有 Rug。後續進展會第一時間通過站內推送及 X/Telegram 通知給大家同步消息。」
DEXX 創辦人個人資訊也被扒出。DEXX 創辦人 Roy(@honza 204)隨後針對被盜事件回應表示:「會掏錢補,隔離了部分使用者,沒 Rug,在排查,無法一一回復,放心。」
但這一回復目前尚無下文,使用者也並不買單,紛紛質疑 DEXX 為蓄意跑路、監守自盜。
DEXX 在本輪迷因熱潮中竄紅時間不長,主要依賴 KOL 推廣而迅速獲取使用者。據 KOL 向 Odaily 透露,目前 Bot 為迅速獲取使用者,給到的返傭十分高額,最高甚至達到手續費的 50% 至 60%。在目前金狗頻出的情況下,這樣的收入相當不菲。
而 DEXX 事件發生後,不少此前瘋狂推廣、將 DEXX 描述為「鏈上幣安」的 KOL 開始快速刪帖和與之切割。遭到網友吐槽最多的是之前曬出天價返傭的 X KOL 遊民 @youmin 8341。
事件發生後,遊民第一時間發推 @DEXX 創辦人,並表示自己的返傭從未提現,被網友排隊調侃「兩棍打散兄弟情,筆錄全是兄弟名。」
安全建議
迷因無疑是本輪牛市造富機會最多的熱門板塊,進行鏈上操作、使用各類 Bot 也成為了使用者的日常習慣。而本次「DEXX 遭遇攻擊,使用者資金被盜」事件也應為產業敲響警鐘。避免「辛苦打狗幾個月賺的 $SOL,卻是為駭客打工」類似事件發生,Odaily 星球日報也整理了一些安全建議,希望大家務必對鏈上資產安全慎之又慎:
不要輕信他人推薦,研究好產品機制,建議使用私鑰不儲存在伺服器的 Bot;
選擇營運時間較長、團隊過硬且沒有安全事故記錄的 Bot;
TG 群中切勿點擊陌生連接,不要回復任何私信;
無論使用任何工具,大額資金交易完建議提現轉出到自託管錢包;
……
此前 Bnanagun、Unibot 等都曾發生被盜事件,DEXX 也不會是最後一起。
記住,在 Web3 的黑暗森林中行走,活到明天的人才有機會。
【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,用戶應考慮本文中的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
本文經授權轉載自:《律動 Blockbeats》
原文作者:Asher, Odaily星球日報
『「鏈上幣安」DEXX遭駭,大量迷因幣遭拋售,用戶資產一夕歸零!』這篇文章最早發佈於『加密城市』
