Escrito por: Luke, Mars Finance
Resumen del evento
En la madrugada del 16 de noviembre de 2024, se produjo un importante incidente de seguridad en la terminal comercial en cadena DEXX y se robaron los activos de los usuarios, por un monto de hasta 400 millones de dólares estadounidenses. Como resultado, varias monedas meme se vieron sometidas a presión de venta, y los precios cayeron significativamente. El atacante utiliza transferencias uno a uno para evadir el seguimiento y aún no se ha recopilado la dirección de recepción.
Este ataque afectó a múltiples cadenas, no solo afectó los activos de los usuarios de la plataforma DEXX, sino que también tuvo un impacto generalizado en toda la comunidad de memes. Una vez más destacó la contradicción entre la funcionalidad y la seguridad de las plataformas descentralizadas y reveló serios problemas en los usuarios. gestión de fondos.
DEXX es una plataforma de comercio de cadena completa que se centra en Memecoin. Admite transacciones de activos de múltiples cadenas como SOL, ETH, TRX, BASE, BSC, etc., y proporciona funciones como stop-profit y stop-loss móviles en cadena. , hotspot push y copy trading. En comparación con las plataformas comerciales maduras de cadena completa como Banana Gun y Unibot, la principal diferenciación de DEXX es la suavidad sedosa e incluso tiene la reputación de Binance en la cadena. Sin embargo, este incidente expuso que DEXX ha descuidado la innovación funcional. La construcción de mecanismos de seguridad y este énfasis en la funcionalidad sobre la seguridad establecieron los peligros ocultos de este incidente de robo de fondos de usuario.
Análisis de vulnerabilidad de seguridad
Según una investigación realizada por el fundador de SlowMist, Cosine, la causa principal del incidente DEXX fue la gestión inadecuada de la clave privada. Las claves privadas de los usuarios se almacenan en texto claro en servidores oficiales y carecen de una protección de cifrado adecuada durante la transmisión. Esto significa que un atacante puede interceptar la clave privada del usuario durante la transmisión y obtener acceso a los activos. Este método de gestión de claves privadas obviamente no cumple con los requisitos básicos de seguridad descentralizada de la industria, por lo que ha sido criticado como "equivalente a la custodia", lo que aumenta en gran medida el riesgo de robo de activos de los usuarios.
Además, se descubrió que las aplicaciones en la plataforma DEXX solicitaban repetidamente permisos del portapapeles del usuario. Si el usuario ha copiado la clave privada o la frase mnemotécnica en el portapapeles, es probable que esta información se transmita inadvertidamente a la plataforma, lo que aumenta el riesgo de fuga de información confidencial. Para los usuarios, la filtración de estos datos privados generará sin duda graves amenazas a la seguridad de los activos. Esta negligencia en la protección de la información de los usuarios es preocupante.
Es más, algunos usuarios informaron que hace unos meses, la plataforma había transferido de forma privada una pequeña cantidad de tokens. Debido a la pequeña cantidad, muchos usuarios no prestaron atención y no se dieron cuenta del problema potencial hasta que se produjo este robo a gran escala. Además, unos días antes del incidente, algunos usuarios descubrieron que sus cuentas estaban restringidas a la hora de retirar dinero y ciertas monedas específicas no podían retirarse con éxito. Estos fenómenos ahora pueden ser signos de delitos premeditados.
CertiK completó la auditoría de seguridad de DEXX, pero la puntuación fue de sólo 59,31 puntos, con 9 riesgos, de los cuales el principal riesgo de "gestión centralizada" no se abordó. Este incidente se debió a una gestión inadecuada de la clave privada oficial, lo que provocó la filtración de la clave privada y, en última instancia, el robo de los fondos de los usuarios. Aunque el informe de auditoría de CertiK advirtió sobre los riesgos existentes, el proyecto no logró resolver completamente estos problemas, lo que finalmente condujo al accidente. El método de almacenamiento inadecuado de las claves privadas de los usuarios y la falta de medidas de protección de las claves privadas se convirtieron en las causas principales de este accidente.
Según los comentarios de los usuarios de la comunidad, en este ataque, los piratas informáticos utilizaron la estrategia de crear nuevas billeteras en lotes uno a uno para transferir activos robados, obviamente para evitar el seguimiento en la mayor medida posible. Los piratas informáticos no sólo fueron muy cautelosos en sus operaciones financieras, sino que también eligieron cuidadosamente el momento del ataque: lanzaron el ataque a las cuatro o cinco de la mañana, cuando los usuarios chinos estaban dormidos. Esto demuestra que el hacker tiene un buen conocimiento del grupo de usuarios de la plataforma y del reloj biológico del usuario objetivo, que probablemente sea chino. Sin embargo, los funcionarios de DEXX solo emitieron un aviso en inglés después del incidente, lo que pareció llevar intencionalmente a los usuarios a creer que los piratas informáticos eran fuerzas extranjeras. Esta vaga declaración profundizó aún más las dudas de los usuarios.
respuesta oficial
La mañana del incidente, el fundador de DEXX, Roy, declaró en las redes sociales que compensaría a los usuarios por sus pérdidas y aislaría los activos de algunos usuarios. Sin embargo, Roy no anunció las cuentas específicas que fueron puestas en cuarentena y la comunidad no lo creyó. Muchos usuarios se preguntaron si DEXX estaba robando o incluso huyendo deliberadamente, y los abusos continuaron uno tras otro.
La información pública muestra que los servicios de dexx.ai son proporcionados por las siguientes entidades:
DEXX LTD, una empresa registrada en Colorado, EE. UU., que opera bajo la marca DEXX, está disponible para residentes de ubicaciones aprobadas dentro de los Estados Unidos;
DEXX Bahamas Limited, empresa registrada en las Bahamas, es aplicable a usuarios residentes en México y usuarios institucionales registrados después del 29 de agosto de 2023;
DEXX SG Ltd., una empresa registrada en Singapur, para usuarios residentes registrados en Singapur;
DEXX Ltd., una empresa registrada en las Islas Marshall, según corresponda a todos los demás usuarios elegibles para acceder y utilizar los Servicios DEXX;
DEXX Co., Ltd., una empresa registrada en Tokio, Japón, se aplica a los usuarios residentes japoneses registrados;
DEXX Ltd, una empresa registrada en la Región Administrativa Especial de Hong Kong, está disponible para los usuarios residentes registrados en Hong Kong.
Ante una pérdida de 400 millones de dólares, la solvencia del equipo DEXX es cuestionable. Las últimas noticias oficiales indican que se han logrado ciertos avances y se espera que los usuarios dejen su dirección de billetera y @SOL oficial para presionar y obtener más ayuda.
La comunidad regañó, KOL rápidamente cortó
Tan pronto como fue robado, la comunidad se unió y comenzó a ayudarse a sí misma. Una "tabla de estadísticas de pérdidas de clientes robados de Dexx" circuló en varios grupos de protección de derechos. Al mismo tiempo, muchos analistas en cadena y equipos de seguridad analizaron el modo de actuar del hacker. operandi Se concluyó que el monto involucrado era de 460 millones de dólares, las direcciones de aceptación se crearon en lotes y el uso de transferencias uno a uno aumentó la dificultad de seguimiento. Desde entonces, ha habido muchas críticas en las redes sociales y grupos de Telegram. La opinión pública actual es que el incidente fue un robo autoinfligido.
Además, los precios de varias monedas Meme cayeron drásticamente debido a las grandes liquidaciones. Entre ellas, LUCE, PNUT y otras monedas experimentaron las mayores caídas del 41% y 34% respectivamente en los dos días del fin de semana. Los activos robados son como la Espada de Damocles que se cierne sobre el mercado, especialmente para MEME, ya que estos fondos pueden deshacerse en cualquier momento, provocando un mayor colapso de los precios.
El rápido ascenso de DEXX es inseparable de la vigorosa promoción de los KOL. Para adquirir usuarios, DEXX ofrece reembolsos de hasta el 50 %-60 % de las tarifas de gestión, lo que atrae a muchos KOL a respaldar la plataforma. Personas familiarizadas con el asunto revelaron que los ingresos mensuales por reembolsos de los principales KOL ascienden a 40.000 dólares estadounidenses. Impulsados por las ganancias, muchos KOL incluso utilizan palabras feroces en comunidades privadas para recomendar a todos que utilicen DEXX: “Es difícil de usar, pero es fácil. Úselo, cree condiciones si no tiene las condiciones para usarlo”. Hasta cierto punto, este tipo de marketing viral en realidad presagia la tragedia posterior.
Sin embargo, tan pronto como estalló el incidente, estos KOL inmediatamente se distanciaron entre sí e incluso eliminaron todo el contenido de promoción anterior. Según las estadísticas de los usuarios, más de 30 KOL, grandes y pequeños, participaron en la promoción de DEXX, pero menos de 5 de ellos pudieron afrontar sus errores sin borrar sus tweets. Los KOL restantes fingían estar muertos o estaban deprimidos. .
Este incidente demuestra una vez más que mientras exista la tentación de obtener altos rendimientos, las plataformas y los promotores fácilmente perderán la cabeza e ignorarán los riesgos. Al final, los usuarios comunes serán los desafortunados. Ahora que no existe supervisión, los KOL y las plataformas deberían ser más responsables. No se puede pensar simplemente en ganar dinero promocionando productos, también hay que garantizar la seguridad de las billeteras de los usuarios y el funcionamiento estable de la plataforma.
Consejos de seguridad
El incidente del robo de DEXX ha hecho sonar la alarma para las operaciones en cadena y la gestión de activos. Esto es especialmente cierto en el campo de los memes, donde los usuarios a menudo ignoran la seguridad de la plataforma en aras de obtener altas ganancias a corto plazo. Para evitar "volver a la situación anterior a la Liberación de la noche a la mañana", he aquí algunos consejos de seguridad:
Tenga cuidado con las recomendaciones: investigue a fondo los mecanismos de seguridad del producto y priorice las herramientas que no almacenen claves privadas en el servidor. Tenga cuidado con las promesas de alto rendimiento y evite caer en trampas de marketing.
Elija una plataforma con experiencia: utilice herramientas y BOT que hayan estado en funcionamiento durante mucho tiempo, tenga un equipo sólido y no tenga historial de incidentes de seguridad. Verifique el rendimiento anterior de la plataforma y los comentarios de los usuarios para reducir el riesgo.
Evite ataques de phishing: nunca haga clic en enlaces desconocidos ni responda mensajes privados en grupos de Telegram. Muchos ataques de phishing se llevan a cabo a través de las redes sociales y permanecer alerta y cuestionar la fuente de información es clave para proteger sus activos.
Autocustodia de activos: después de transacciones de gran valor, los activos se transfieren rápidamente a la billetera de autocustodia. Esto puede evitar eficazmente los riesgos de seguridad causados por plataformas de terceros y es la mejor opción para garantizar la seguridad de los fondos.
Además, al elegir una plataforma comercial, concéntrese en los resultados de la auditoría de seguridad y los métodos de gestión de claves privadas. Todos los proyectos que involucran gestión de fondos requieren una seguridad estricta para garantizar que los activos digitales de los usuarios no se pierdan debido a descuidos en la gestión de la plataforma.
escribe al final
El incidente DEXX reveló una vez más la naturaleza de alto riesgo de las transacciones en cadena y planteó profundas dudas sobre la custodia descentralizada. Los usuarios deben ser conscientes de la importancia de "Ni sus llaves, ni su dinero" y elegir cuidadosamente las plataformas comerciales y los métodos de gestión de activos para proteger mejor sus activos digitales. Con la investigación en profundidad de la agencia de seguridad, se espera que se pueda descubrir la causa fundamental del problema lo antes posible y que las víctimas puedan recibir la compensación correspondiente.
Si bien el mundo de las criptomonedas está lleno de oportunidades, también existen enormes riesgos. Todo operador debe ser más consciente y no ignorar los peligros potenciales para obtener ganancias a corto plazo. Las plataformas y los KOL también deben asumir las responsabilidades correspondientes mientras persiguen sus intereses. Después de todo, la confianza del usuario es el activo más valioso. Sin seguridad, la llamada prosperidad no es más que una burbuja. Espero que en el futuro el mundo criptográfico, las plataformas, los KOL y los usuarios puedan trabajar juntos para construir un entorno más seguro y transparente y realmente hacer realidad el ideal de la descentralización.
