El 16 de noviembre, los activos de los usuarios de la terminal de comercio en cadena DEXX fueron robados y varias monedas meme sufrieron grandes pérdidas durante un breve período de tiempo a primera hora de esta mañana. En la actualidad, la empresa de seguridad no ha determinado la cantidad específica robada. Hay rumores en la comunidad de que los activos perdidos han alcanzado más de 16 millones de dólares estadounidenses.
El fundador de DEXX, Roy, dijo esta mañana que compensaría a los usuarios por sus pérdidas. Hasta el momento, muchos usuarios han informado que los activos de sus cuentas han sido aislados en direcciones seguras.
Vulnerabilidad de seguridad de DEXX
Después del incidente del robo de DEXX, la comunidad comenzó a examinar esta plataforma exclusiva de intercambio de memes que se había inundado de enlaces de reembolso, y los KOL que promocionaron DEXX también se enojaron con los usuarios.
Yu Xian, fundador de la agencia de seguridad SlowMist, dijo: “Las personas robadas están relacionadas con el uso de DEXX para especulación de marketing/MEME. La clave privada pertenece a la custodia centralizada de DEXX y debe haber sido filtrada. En cuanto al método de filtración y otras revelaciones de la investigación”.
La comunidad descubrió que, según la información de la solicitud export_wallet en las herramientas para desarrolladores, al exportar la clave privada de DEXX, esta se presentaba en texto sin cifrar, lo que significa que la clave privada del usuario se encuentra en realidad en el servidor oficial. Si la comunicación no está cifrada, un atacante puede interceptar la clave privada del usuario durante el proceso de transmisión. Incluso si se utiliza la transmisión HTTPS, la transmisión directa de la clave privada puede provocar una fuga de datos privados debido a vulnerabilidades del navegador u otros problemas de seguridad.
Por lo tanto, algunos usuarios bromearon diciendo que “DEXX redefine las billeteras sin custodia”.
Además, la aplicación de billetera OneKey afirmó que DEXX solicitó repetidamente permiso para “cargar contenido del portapapeles del usuario” y es posible que haya cargado el contenido del portapapeles del usuario. “Si ha copiado la frase mnemotécnica de la clave privada en su teléfono, transfiera los activos lo antes posible”.
La auditoría de DEXX fue realizada por Certik, cuyo informe de auditoría mostró que DEXX obtuvo 59,31 puntos. Esta puntuación insatisfactoria significa que existen hasta 9 riesgos. Entre ellos, el riesgo principal de “centralización” no se ha resuelto; de los cuatro riesgos moderados, dos se han resuelto y dos no se han resuelto, incluido el “código vulnerable”; y hay cuatro riesgos menores, de los cuales solo uno se ha resuelto.
Algunos usuarios dijeron que DEXX y varios robots comerciales están desnudos en términos de seguridad, y el equipo del proyecto sin excepción se centra en la misma mentalidad: "Los usuarios no entienden ni les importa de todos modos, y hay compañeros afortunados que hacen lo mismo pero aún no han sido atrapados". Piratas, de todos modos, si me importa, tendré que pagar muchos costos de I + D y experiencia de usuario, por lo que no necesito preocuparme por eso ".
Esto es relevante porque tanto BananaGun como Unibot ya han experimentado riesgos de robo anteriormente. En cuanto a las transacciones en cadena, sigue siendo "Ni tus claves, ni tu dinero".
Últimas informaciones y avances de la investigación
11-16 14:12
Según el monitoreo de seguridad de GoPlus, se han descubierto estafas de phishing relacionadas con la protección y compensación de derechos, como “Comunidad de protección de derechos”, “Registro robado de DEXX” y “Compensación de DEXX”, específicamente para usuarios robados de DEXX. Los usuarios deben tener cuidado de identificar y nunca cargar claves privadas/frases mnemotécnicas o conectarse a billeteras para confirmación para evitar daños secundarios.
11-16 14:02
El fundador de Slow Mist, Yu Xian, publicó una actualización sobre el incidente de DEXX en las redes sociales, diciendo que Slow Mist ha recibido casi 500 solicitudes de información relacionadas con el robo de DEXX. El análisis del incidente aún está en curso y el juicio preliminar actual es que la pérdida es de decenas de millones de dólares. (Debido a que los precios de algunas monedas Meme fluctúan demasiado), la dirección del atacante correspondiente a casi todas las víctimas es diferente, lo que indica que el atacante en este incidente ha sido premeditado durante mucho tiempo y la fuente de gas relevante se intercambió a través de XMR hace 3 días.
11-16 13:27
La empresa de auditoría de seguridad blockchain CertiK emitió un comunicado en el que afirma que recientemente ha recibido una gran cantidad de solicitudes de ayuda de los usuarios de la plataforma DEXX, quienes informaron que los activos de sus cuentas habían sido vaciados. CertiK verificó que el incidente de seguridad ocurrió en la cadena Solana, pero la cadena no fue cubierta por la auditoría de CertiK.
CertiK afirmó que la causa principal del incidente fue la gestión incorrecta de la clave privada de la plataforma DEXX, lo que provocó la filtración de la clave privada oficial.
11-16 12:30
El fundador de SlowMist, Yu Xian, publicó una respuesta en las redes sociales a las capturas de pantalla relevantes de "Los usuarios de DEXX han robado un total de 488 millones de dólares estadounidenses" en Internet, diciendo que la dirección del pirata informático correspondiente a cada víctima en el caso DEXX es diferente y los fondos robados no serán los mismos en un conjunto de direcciones.
actualización de precio de meme
11-16 08:56
Según datos de GMGN Market, tal vez afectados por el robo de DEXX, Memes como BAN, LUCE y PNUT han disminuido en diversos grados, entre los que se encuentran:
· BAN ha caído aproximadamente un 30% desde el incidente y ahora cotiza a $0,126
· LUCE ha caído aproximadamente un 20% desde el incidente y ahora cotiza a $0,211.
· PNUT ha caído hasta aproximadamente un 12,5% desde el incidente y actualmente cotiza a 1,72 dólares.
Enlace de origen
<p>La publicación ¿Se trata de un robo por cuenta propia o de piratas informáticos? Seguimiento del robo de DEXX | Cronología apareció por primera vez en CoinBuzzFeed.</p>
