DEXX セキュリティ インシデントのレビュー: ユーザー資産が盗まれたのはなぜですか?オンチェーントランザクションのリスクと私の目に映ったもの
11月16日早朝、オンチェーン取引端末であるDEXXのユーザー資産が盗難されたというニュースに私はすぐに注目しました。この事件はコミュニティに大騒ぎを引き起こし、オンチェーントランザクションエコシステムに隠れた多くのセキュリティリスクも明らかにしました。業界の観察者として、私はこの事件にショックを受けており、分散型世界のセキュリティの現状を深く懸念しています。
ユーザー資産の危機: DEXX の救済とコミュニティの怒り
事件発生から数時間以内に、DEXX 創設者のロイ氏は迅速に対応し、ユーザーの損失を補償すると約束しました。この声明は被害者をなだめようとしましたが、複数のユーザーは、自分の資産は安全な住所に隔離されており、無事に回復できるかどうかはまだ不明であると報告しました。このことから考えさせられるのは、資産のセキュリティが脅かされたとき、プラットフォームの緊急対応能力と責任感がどれほど重要なのかということです。
しかし、事件の焦点は資産の損失だけではありません。ソーシャルプラットフォームでは、多くのユーザーが DEXX を推進していた KOL に対して怒りを向けています。これも私が何年もどのプロモーションチームにも属さなかった理由です。また、この危機は、暗号業界の信頼の危機というより深い問題を見せています。かつて無数のキャッシュバックリンクで溢れかえっていた DEXX は、今やセキュリティの欠陥によって致命的な設計の欠陥が露呈しています。
プレーンテキストのプライベートキーと中央集権的な管理:DEXX の致命的な欠陥
セキュリティ機関 SlowFog の分析によると、事件の核心的な原因はプライベートキーの管理不当にあります。DEXX ユーザーのプライベートキーは本当に分散化されておらず、プラットフォームによって中央集権的に管理されています。さらに、エクスポート時にはプレーンテキスト形式で表示されます。これは、ユーザーのプライベートキーが実際には公式サーバー上に保存されており、通信が厳密に暗号化保護されていない場合、攻撃者に捕獲される可能性があることを意味します。たとえ HTTPS を使用しても、ブラウザの脆弱性によるプライバシーの漏洩を完全に回避することはできません。このような脆弱性は、分散型ウォレットの真の意味を再考させるものです。
特筆すべきは、ウォレットアプリの OneKey が DEXX プラットフォームに「ユーザーのクリップボード内容をアップロードする」権限を繰り返し要求していることを発見したことです。これにより、どれだけのユーザーがスマートフォンでプライベートキーやニーモニックフレーズをコピーすることで危機に陥る可能性があるかを考えさせられます。このような未審査の権限要求は、ユーザーのセキュリティ意識に対する重大な挑戦です。
不合格な監査と裸のセキュリティ意識
DEXXのセキュリティ監査はCertikによって行われ、そのスコアは59.31点(不合格)であり、9項目のリスクが存在します。その中には重要な「中央集権」問題が解決されていないことも含まれます。このような低スコアの状態でプラットフォームが依然として運営され続けることは、プロジェクト側の責任感とセキュリティ意識に疑問を呈させます。一部のユーザーのコメントも痛点を突いています:「プロジェクト側の心構えは、ユーザーが理解せず、気にせず、追加の開発コストを負担しなくて済むなら、賭けをしてみようというものです。」
この心構えは、以前の BananaGun や Unibot の盗難リスクのある事件を思い起こさせます。再びその名言を証明しました:「あなたの鍵がなければ、お金もあなたのものではない。」オンチェーン取引の世界では、資産の所有権と安全性は決して切り離すことができません。
事件の続報:フィッシング詐欺と調査の進展
事件発生後すぐに、「権利保護コミュニティ」や「賠償登録」に関するフィッシング詐欺が急速に現れました。このような情報を見るたびに、私は一般ユーザーのことを心配します。巨額の損失に直面する中で、彼らは新たな攻撃の罠に警戒し、二次被害を避けなければなりません。セキュリティ機関の SlowFog の創設者、余弦は、今回の事件の攻撃者は長い間計画しており、資金の出所は3日前にモネロ(XMR)で交換されたことが追跡可能であると述べています。この高度に秘密の操作は、再びオンチェーン追跡の限界に挑戦しました。
CertiK は、事件が Solana チェーン上で発生したことを示しており、この部分はその監査の範囲外です。プライベートキーの管理不当による資産の損失は、このように単純で致命的なエラーであり、ユーザーにとっては災難であるだけでなく、業界全体に警鐘を鳴らすことにもなります。
私の反省:オンチェーン取引の未来の安全な道
不完全な統計によると、この DEXX セキュリティ事件では、現在590件以上の資金盗難報告があり、総損失は約1300万ドルです。これにより、私はセキュリティがオンチェーン取引エコシステムのライフラインであることを再認識しました。プラットフォームの開発者も一般ユーザーも、より高いセキュリティ意識と防護策が必要です。一般ユーザーとして、私たちは「分散化」と「セキュリティ」が単なるスローガンではなく、資産の安全に関わる基本原則であることを常に思い出さなければなりません。
私は、未来の分散型プラットフォームがこの事件から教訓を得て、技術開発とセキュリティ保護により多くのリソースを投入することを期待しています。また、ユーザーも目を光らせ、厳密に監査されていない製品を簡単に信頼しないことを願っています。結局のところ、この不確実性に満ちた業界では、常に警戒を怠らずに資産と信念を守ることが唯一の方法です。
世界の市場は瞬時に変化し、世界は一つの全体です。私をフォローし、世界のトップ金融視野を手に入れましょう#新币挖矿你参加了吗? $SOL
