El 16 de noviembre, los activos de los usuarios de la terminal comercial en cadena DEXX fueron robados y varias monedas meme experimentaron grandes pérdidas durante un corto período de tiempo esta mañana temprano. Hasta el momento, la empresa de seguridad no ha determinado el monto específico robado. Hay rumores en la comunidad de que los bienes perdidos han alcanzado más de 16 millones de dólares.
El fundador de DEXX, Roy, dijo esta mañana que compensaría a los usuarios por sus pérdidas. Hasta ahora, muchos usuarios han informado que los activos de las cuentas se han aislado en direcciones seguras.
Vulnerabilidad de seguridad de DEXX
Después del incidente del robo de DEXX, la comunidad comenzó a examinar esta plataforma comercial exclusiva de memes que se había visto inundada de enlaces de reembolso, y los KOL que promocionaban DEXX también se enojaron con los usuarios.
Yu Xian, fundador de la agencia de seguridad SlowMist, dijo: "Las personas robadas están relacionadas con el uso de DEXX para especulaciones de marketing/MEME. La clave privada pertenece a la custodia centralizada de DEXX y debe haber sido filtrada. En cuanto al método de fuga y otras revelaciones de la investigación."
La comunidad descubrió que, según la información de solicitud export_wallet en las herramientas de desarrollo, al exportar la clave privada DEXX, la clave privada se presentaba en texto claro, lo que significa que la clave privada del usuario estaba en realidad en el servidor oficial. Si la comunicación no está cifrada, un atacante puede interceptar la clave privada del usuario durante la transmisión. Incluso si se utiliza la transmisión HTTPS, la transmisión directa de la clave privada puede provocar una fuga de datos de privacidad debido a vulnerabilidades del navegador u otros problemas de seguridad.
Por lo tanto, algunos usuarios bromearon diciendo que "DEXX redefine las billeteras sin custodia".
Además, la aplicación de billetera OneKey declaró que DEXX ha solicitado repetidamente permiso para "cargar contenido del portapapeles del usuario" y es posible que haya cargado el contenido del portapapeles del usuario "Si ha copiado la frase mnemotécnica de clave privada en su teléfono, transfiera los activos tan pronto como". posible."
La auditoría de DEXX fue completada por Certik, que entregó un informe de auditoría que muestra que DEXX obtuvo 59,31 puntos. Esta puntuación negativa representa hasta 9 riesgos. Entre ellos, el principal riesgo de "centralización" no se ha resuelto; de los cuatro riesgos moderados, dos se han resuelto y dos no se han resuelto, incluido el "código vulnerable" y hay cuatro riesgos menores, de los cuales sólo uno se ha resuelto; sido resuelto.
Algunos usuarios dijeron que DEXX y varios robots comerciales están desnudos en términos de seguridad, y el equipo del proyecto, sin excepción, se centra en la misma mentalidad: "Los usuarios no entienden ni les importan de todos modos, y hay compañeros afortunados que hacen lo mismo pero no lo han hecho". "Piratas, de todos modos, si me importa, tendré que pagar muchos costos de I + D y experiencia de usuario, así que no necesito preocuparme por eso".
Es relevante el hecho de que tanto BananaGun como Unibot han experimentado riesgos de robo antes. Con respecto a las transacciones en cadena, todavía se trata de "Ni sus llaves, ni su dinero".
Últimas informaciones y avances de la investigación.
11-16 14:12
Según el monitoreo de seguridad de GoPlus, se han descubierto estafas de phishing relacionadas con la protección y compensación de derechos, como "Comunidad de protección de derechos", "Registro robado de DEXX" y "Compensación de DEXX", específicamente para usuarios robados de DEXX. Los usuarios deben tener cuidado al identificar y nunca cargar claves privadas/frases mnemotécnicas ni conectarse a billeteras para confirmación para evitar daños secundarios.
11-16 14:02
El fundador de Slow Mist, Yu Xian, publicó una actualización sobre el incidente de DEXX en las redes sociales, diciendo que Slow Mist ha recibido casi 500 solicitudes de información relacionada con el robo de DEXX. El análisis del incidente aún está en progreso y el juicio preliminar actual es que. la pérdida es de decenas de millones de dólares (debido a que los precios de algunas monedas Meme fluctúan demasiado), la dirección del atacante correspondiente a casi cada víctima es diferente, lo que indica que el atacante en este incidente ha sido premeditado durante mucho tiempo. La fuente de gas relevante se intercambió a través de XMR hace 3 días.
11-16 13:27
La empresa de auditoría de seguridad Blockchain, CertiK, emitió un comunicado afirmando que recientemente recibió una gran cantidad de solicitudes de ayuda de usuarios de la plataforma DEXX, quienes informaron que los activos de sus cuentas habían sido vaciados. CertiK verificó que el incidente de seguridad ocurrió en la cadena Solana, pero la cadena no fue cubierta por la auditoría de CertiK.
CertiK afirmó que la causa principal del incidente fue la gestión inadecuada de la clave privada de la plataforma DEXX, lo que provocó la filtración de la clave privada oficial.
11-16 12:30
Yu Xian, el fundador de Slow Mist, publicó una respuesta en las redes sociales a las capturas de pantalla relevantes de que "los usuarios de DEXX han robado un total de 488 millones de dólares estadounidenses". Dijo que la dirección del pirata informático correspondiente a cada víctima en el caso DEXX es diferente. y los fondos robados no se robarán en un conjunto de direcciones.
actualización del precio del meme
11-16 08:56
Según datos de mercado de GMGN, Memes como BAN, LUCE y PNUT han disminuido en diversos grados, posiblemente debido al robo de DEXX, entre los que se encuentran:
· BAN ha caído aproximadamente un 30% desde el incidente y ahora se cotiza a $0,126
· LUCE ha caído aproximadamente un 20% desde el incidente y ahora se cotiza a 0,211 dólares.
· PNUT ha caído hasta aproximadamente un 12,5% desde el incidente y ahora se cotiza a 1,72 dólares
