11月16日,链上交易终端DEXX的用户资产被盗,瞬间掀起加密市场的波澜。DEXX是一个专注于memecoin交易的平台,支持多条区块链上的资产交易,然而资产被盗的消息犹如一颗深水炸弹,揭示了其安全机制中潜藏的重大缺陷。

DEXX的安全漏洞

根据安全机构慢雾的创始人余弦表示,此次被盗事件与使用DEXX进行memecoin交易的用户有关,其私钥是由DEXX进行中心化托管,存在泄露的风险。慢雾的调查显示,DEXX在导出私钥时,私钥以明文形式存储在官方服务器上,这意味着任何攻击者都可能在数据传输过程中截获这些私钥,导致资产泄露。

DEXX的审计报告由Certik提供,其得分仅为59.31分,显示出严重的安全隐患。

DEXX被盗事件:从漏洞到后续追踪_aicoin_图1

图片来源:Certik

一般审计报告会把风险划分为致命的、主要的、中度、轻度、信息化几个级别。其中DEXX的审计报告上明确写明有4 个中度问题——“易受攻击代码”,且有两个未解决,这也许是DEXX此次被黑客攻击的“预示”。

DEXX最新情况追踪

金额损失跟踪
11月16日事件发生后,大量用户报告其账户中的资产被清空。事件一出,慢雾创始人余弦初步估计损失金额已达到千万美元级别。社区传言称受损失资产可能高达1,679万美元,其中多个memecoin遭到大额出售,导致价格短时下跌,根据AICoin数据,事发后BAN币在45分钟内下跌超25%。

DEXX被盗事件:从漏洞到后续追踪_aicoin_图2

图片来源:AICoin

根据余弦最新数据统计,目前总损失接近2000万美元。

DEXX被盗事件:从漏洞到后续追踪_aicoin_图3

图片来源:x

创始人回应及官方行动

DEXX创始人Roy回应事件,表示将补偿用户的损失,并正在协调多地执法机关进行调查。同时,DEXX官方在社交平台发布声明称,已与多家安全机构合作,试图追查黑客信息,并正在通过司法途径申请标记黑客钱包地址。

最新消息,为了进一步施压,DEXX向黑客发出最后通牒,要求其在24小时内返还被盗资金,否则将采取法律行动。DEXX承诺若资金归还,将提供漏洞赏金,并销毁所有有关黑客的资料。

DEXX被盗事件:从漏洞到后续追踪_aicoin_图4

图片来源:x

安全建议:保护你的数字资产

此次事件再次强调了在使用区块链交易平台时,用户对资产安全的重视程度。以下是AICoin一些安全建议,以帮助用户保护其数字资产:

选择去中心化钱包:避免使用私钥存储在服务器上的钱包,选择那些不托管私钥的去中心化钱包。
定期更新安全设置:确保使用最新的安全协议和软件版本,以防止已知漏洞的利用。
谨慎对待未知链接和应用:在社交媒体和群组中,不要点击陌生链接,警惕可能的钓鱼攻击。
分散投资:避免将大量资产集中在一个平台或钱包中,分散投资可以降低风险。
使用安全工具:利用多重签名、硬件钱包等工具增加安全性。

此次DEXX被盗事件是对其用户的警示,也是对整个行业的提醒。随着区块链技术的快速发展,其安全性问题变得愈发重要,用户和平台都应加强对潜在风险的识别和防范。