Escrito por: Luke, Mars Finance
Visão geral do evento
Na madrugada de 16 de novembro de 2024, um grande incidente de segurança eclodiu no terminal comercial on-chain DEXX, e os ativos dos usuários foram roubados, envolvendo um valor de até US$ 400 milhões. Como resultado, várias moedas meme ficaram sob pressão de venda, com os preços caindo significativamente. O invasor usa transferências um para um para evitar o rastreamento e o endereço de recebimento ainda não foi coletado.
Este ataque afetou múltiplas cadeias, não apenas afetando os ativos dos usuários da plataforma DEXX, mas também tendo um impacto generalizado em toda a comunidade meme. Ele mais uma vez destacou a contradição entre a funcionalidade e a segurança das plataformas descentralizadas e revelou sérios problemas nos usuários. gestão de fundos.
DEXX é uma plataforma de negociação de cadeia completa com foco em Memecoin. Ela suporta transações de ativos de múltiplas cadeias, como SOL, ETH, TRX, BASE, BSC, etc., e fornece funções como stop-profit e stop-loss móveis na cadeia. , push de ponto de acesso e negociação de cópias. Em comparação com plataformas de negociação de cadeia completa maduras, como Banana Gun e Unibot, o principal diferencial da DEXX é a suavidade, e ainda tem a reputação da Binance na cadeia. No entanto, este incidente expôs que a DEXX negligenciou a busca pela inovação funcional. dos mecanismos de segurança e esta ênfase na funcionalidade em vez da segurança estabeleceram os perigos ocultos para este incidente de roubo de fundos do usuário.
Análise de vulnerabilidade de segurança
De acordo com uma investigação do fundador do SlowMist, Cosine, a principal causa do incidente DEXX foi o gerenciamento impróprio de chaves privadas. As chaves privadas dos usuários são armazenadas em texto não criptografado em servidores oficiais e não possuem proteção de criptografia adequada durante a transmissão. Isto significa que um invasor pode interceptar a chave privada do usuário durante a transmissão e obter acesso aos ativos. Este método de gerenciamento de chaves privadas obviamente não atende aos requisitos básicos da indústria para segurança descentralizada, por isso tem sido criticado como "equivalente à custódia", o que aumenta muito o risco de roubo de ativos do usuário.
Além disso, descobriu-se que aplicativos na plataforma DEXX solicitam repetidamente permissões da área de transferência do usuário. Caso o usuário tenha copiado a chave privada ou frase mnemônica na área de transferência, é provável que esta informação seja transmitida inadvertidamente para a plataforma, aumentando o risco de vazamento de informações sensíveis. Para os utilizadores, a fuga destes dados privados conduzirá, sem dúvida, a graves ameaças à segurança dos activos. Esta negligência na protecção das informações dos utilizadores é preocupante.
Além do mais, alguns usuários relataram que, há alguns meses, a plataforma havia transferido de forma privada uma pequena quantidade de tokens. Devido à pequena quantia, muitos usuários não prestaram atenção e não perceberam o problema potencial até esse roubo em grande escala. Além disso, alguns dias antes do incidente, alguns utilizadores descobriram que as suas contas estavam restringidas ao levantar dinheiro e que certas moedas específicas não podiam ser retiradas com sucesso. Estes fenómenos podem agora ser sinais de crimes premeditados.
A auditoria de segurança da DEXX foi concluída pela CertiK, mas a pontuação foi de apenas 59,31 pontos, com 9 riscos, dos quais o principal risco de “gestão centralizada” não foi abordado. Este incidente deveu-se à gestão inadequada da chave privada oficial, o que levou ao vazamento da chave privada e, em última análise, ao roubo dos fundos dos utilizadores. Embora o relatório de auditoria da CertiK alertasse sobre os riscos existentes, a parte do projeto não conseguiu resolver completamente essas questões, o que acabou levando ao acidente. O método inadequado de armazenamento das chaves privadas dos usuários e a falta de medidas de proteção das chaves privadas tornaram-se as principais causas deste acidente.
De acordo com o feedback dos usuários da comunidade, neste ataque, os hackers usaram a estratégia de criar novas carteiras em lotes, um a um, para transferir ativos roubados, obviamente para evitar ao máximo o rastreamento. Os hackers não só foram muito cautelosos nas suas operações financeiras, como também escolheram cuidadosamente a hora do ataque – iniciando o ataque às quatro ou cinco da manhã, quando os utilizadores chineses estavam a dormir. Isso mostra que o hacker tem um bom conhecimento do grupo de usuários da plataforma e do relógio biológico do usuário alvo, que provavelmente é chinês. No entanto, os funcionários da DEXX só emitiram um aviso em inglês após o incidente, o que pareceu levar intencionalmente os usuários a acreditar que os hackers eram forças estrangeiras. Esta declaração vaga aprofundou ainda mais as dúvidas dos usuários.
resposta oficial
Na manhã do incidente, o fundador da DEXX, Roy, afirmou nas redes sociais que compensaria os usuários por suas perdas e isolaria os ativos de alguns usuários. No entanto, Roy não anunciou as contas específicas que foram colocadas em quarentena e a comunidade não as comprou. Muitos usuários questionaram se DEXX estava roubando ou mesmo fugindo deliberadamente, e os abusos continuaram um após o outro.
A informação pública demonstra que os serviços da dexx.ai são prestados pelas seguintes entidades:
A DEXX LTD, empresa registrada no Colorado, EUA, que opera sob a marca DEXX, está disponível para residentes de locais aprovados nos Estados Unidos;
DEXX Bahamas Limited, uma empresa registrada nas Bahamas, é aplicável a usuários residentes no México e usuários institucionais registrados após 29 de agosto de 2023;
DEXX SG Ltd., uma empresa registrada em Cingapura, para usuários residentes registrados em Cingapura;
DEXX Ltd., uma empresa registrada nas Ilhas Marshall, conforme aplicável a todos os outros usuários elegíveis para acessar e usar os Serviços DEXX;
A DEXX Co., Ltd., uma empresa registrada em Tóquio, Japão, é aplicável a usuários residentes no Japão registrados;
A DEXX Ltd, uma empresa registrada na Região Administrativa Especial de Hong Kong, está disponível para usuários residentes registrados em Hong Kong.
Diante de uma perda de US$ 400 milhões, a solvência da equipe DEXX é questionável. As últimas notícias oficiais afirmam que alguns progressos foram feitos e espera-se que os usuários deixem o endereço da carteira e o endereço oficial do @SOL para pressionar e obter mais ajuda.
Repreensão da comunidade, KOL rapidamente cortado
Assim que foi roubado, a comunidade se uniu e começou a se ajudar. Uma "tabela de estatísticas de perda de clientes roubados do Dexx" circulou em vários grupos de proteção de direitos. Ao mesmo tempo, muitos analistas da rede e equipes de segurança analisaram o modo do hacker. operandi Concluiu-se que o valor envolvido era de US$ 460 milhões, os endereços de aceitação foram criados em lotes e o uso de transferências um a um aumentou a dificuldade de rastreamento. Desde então, tem havido muitas críticas nas redes sociais e nos grupos do Telegram. A opinião pública atual é de que o incidente foi um roubo autoinfligido.
Além disso, os preços de várias moedas Meme caíram drasticamente devido a grandes vendas. Entre elas, LUCE, PNUT e outras moedas experimentaram as maiores quedas de 41% e 34%, respectivamente, nos dois dias do fim de semana. Os activos roubados são como a Espada de Dâmocles que paira sobre o mercado, especialmente para o MEME, uma vez que estes fundos podem ser despejados a qualquer momento, causando ainda mais queda nos preços.
A rápida ascensão da DEXX é inseparável da promoção vigorosa dos KOLs. Para adquirir usuários, a DEXX oferece descontos de até 50% a 60% das taxas de manuseio, atraindo muitos KOLs para endossar a plataforma. Pessoas familiarizadas com o assunto revelaram que a receita mensal de descontos dos principais KOLs chega a 40.000 dólares americanos. Impulsionados pelos lucros, muitos KOLs até usam palavras duras em comunidades privadas para recomendar a todos que usem o DEXX: “É difícil de usar, mas é fácil. usar. Use-o, crie condições se você não tiver condições de usá-lo.” Até certo ponto, esse tipo de marketing viral na verdade prenuncia a tragédia subsequente.
No entanto, assim que o incidente eclodiu, esses KOLs imediatamente se distanciaram uns dos outros e até apagaram todo o conteúdo promocional anterior. De acordo com estatísticas de usuários, mais de 30 KOLs, grandes e pequenos, participaram da promoção do DEXX, mas menos de 5 deles foram capazes de enfrentar seus erros sem excluir seus tweets. Os KOLs restantes estavam fingindo estar mortos ou deprimidos. .
Este incidente prova mais uma vez que enquanto houver a tentação de retornos elevados, as plataformas e os promotores perderão facilmente a cabeça e ignorarão os riscos. No final, os utilizadores comuns serão os azarados. Agora que a supervisão não existe, os KOLs e as plataformas deveriam ser mais responsáveis. Não se pode pensar apenas em ganhar dinheiro promovendo produtos, é preciso também garantir a segurança das carteiras dos usuários e o funcionamento estável da plataforma.
Conselhos de segurança
O incidente de roubo de DEXX soou o alarme para operações em cadeia e gestão de ativos. Isto é especialmente verdadeiro no campo Meme, onde os usuários muitas vezes ignoram a segurança da plataforma em prol de altos lucros no curto prazo. Para evitar o “retorno à pré-Libertação durante a noite”, aqui vão algumas dicas de segurança:
Seja cauteloso com as recomendações: pesquise minuciosamente os mecanismos de segurança do produto e priorize ferramentas que não armazenem chaves privadas no servidor. Desconfie de promessas de alto rendimento e evite cair em armadilhas de marketing.
Escolha uma plataforma experiente: Utilize ferramentas e BOTs que já estejam em operação há muito tempo, tenham uma equipe forte e não tenham histórico de incidentes de segurança. Verifique o desempenho anterior da plataforma e o feedback do usuário para reduzir riscos.
Evite ataques de phishing: Nunca clique em links desconhecidos ou responda mensagens privadas em grupos do Telegram. Muitos ataques de phishing são realizados através das redes sociais, e permanecer vigilante e questionar a fonte da informação é fundamental para proteger os seus ativos.
Autocustódia de ativos: Após transações de grande valor, os ativos são prontamente transferidos para a carteira de autocustódia. Isto pode efetivamente evitar riscos de segurança causados por plataformas de terceiros e é a melhor escolha para garantir a segurança dos fundos.
Além disso, ao escolher uma plataforma de negociação, concentre-se nos resultados da auditoria de segurança e nos métodos de gerenciamento de chaves privadas. Todos os projetos que envolvem gestão de fundos exigem segurança rigorosa para garantir que os ativos digitais dos usuários não serão perdidos devido a descuidos na gestão da plataforma.
escreva no final
O incidente DEXX revelou mais uma vez a natureza de alto risco das transações em cadeia e levantou questões profundas sobre a custódia descentralizada. Os usuários devem estar cientes da importância de “Not Your Keys, Not Your Money” e escolher cuidadosamente plataformas de negociação e métodos de gerenciamento de ativos para proteger melhor seus ativos digitais. Com a investigação aprofundada da agência de segurança, espera-se que a causa raiz do problema possa ser descoberta o mais rápido possível e que as vítimas possam receber a compensação correspondente.
Embora o mundo criptográfico esteja cheio de oportunidades, também apresenta enormes riscos. Todo trader precisa estar mais atento e não ignorar os perigos potenciais para ganhos de curto prazo. Para plataformas e KOLs, eles também devem assumir as responsabilidades correspondentes enquanto perseguem os interesses. Afinal, a confiança do usuário é o ativo mais valioso. Sem segurança, a chamada prosperidade nada mais é do que uma bolha. Espero que no futuro mundo criptográfico, plataformas, KOLs e usuários possam trabalhar juntos para construir um ambiente mais seguro e transparente e realmente concretizar o ideal de descentralização.
