Pe 16 noiembrie, activele utilizatorilor terminalului de tranzacționare în lanț DEXX au fost furate, iar mai multe monede meme au suferit pierderi mari pentru o scurtă perioadă de timp în această dimineață. În prezent, firma de pază nu a stabilit exact suma furată. Există zvonuri în comunitate că activele pierdute au ajuns la peste 16 milioane de dolari SUA.
Fondatorul DEXX, Roy, a spus în această dimineață că va compensa utilizatorii pentru pierderile lor. Până acum, mulți utilizatori au raportat că activele contului au fost izolate la adrese sigure.
Vulnerabilitatea de securitate DEXX
După incidentul furtului DEXX, comunitatea a început să examineze această platformă exclusivă de tranzacționare cu meme, care a fost inundată cu link-uri de reduceri, iar KOL-urile care au promovat DEXX au fost, de asemenea, supărate de utilizatori.
Yu Xian, fondatorul agenției de securitate SlowMist, a declarat: „Oamenii furați au legătură cu utilizarea DEXX pentru speculații de marketing/MEME. Cheia privată aparține custodia centralizată a DEXX și trebuie să fi fost scursă. În ceea ce privește metoda de scurgere și alte dezvăluiri ale investigației.”
Comunitatea a constatat că, conform informațiilor de solicitare export_wallet din instrumentele pentru dezvoltatori, la exportul cheii private DEXX, cheia privată a fost prezentată în text clar, ceea ce înseamnă că cheia privată a utilizatorului se află de fapt pe serverul oficial. Dacă comunicarea nu este criptată, un atacator poate intercepta cheia privată a utilizatorului în timpul procesului de transmitere. Chiar dacă se utilizează transmisia HTTPS, transmiterea directă a cheii private poate duce la scurgerea datelor de confidențialitate din cauza vulnerabilităților browserului sau a altor probleme de securitate.
Prin urmare, unii utilizatori au glumit că „DEXX redefinește portofelele fără custodie”.
În plus, aplicația de portofel OneKey a declarat că DEXX a solicitat în mod repetat permisiunea de a „încărca conținutul clipboard-ului utilizatorului” și este posibil să fi încărcat conținutul clipboard-ului utilizatorului. „Dacă ați copiat expresia mnemonică a cheii private pe telefon, transferați activele cât mai curând posibil.”
Auditul DEXX a fost finalizat de Certik, al cărui raport de audit a arătat că DEXX a obținut 59,31 puncte. Acest scor nesatisfăcător înseamnă până la 9 riscuri. Printre acestea, riscul principal de „centralizare” nu a fost rezolvat; dintre cele patru riscuri moderate, două au fost rezolvate și două nu au fost rezolvate, inclusiv „codul vulnerabil”; și există patru riscuri minore, dintre care doar unul a fost rezolvat.
Unii utilizatori au spus că DEXX și diverși roboți de tranzacționare sunt goi din punct de vedere al securității, iar echipa de proiect, fără excepție, se concentrează pe aceeași mentalitate – „Utilizatorii oricum nu înțeleg sau nu le pasă, și există colegi norocoși care fac același lucru, dar au” n-am fost prins încă.” Pirați, oricum, dacă îmi pasă de asta, va trebui să plătesc multe costuri de cercetare și dezvoltare și experiență de utilizator, așa că nu trebuie să-mi pese de asta.”
Relevant pentru faptul că atât BananaGun, cât și Unibot au mai experimentat riscuri de furt. În ceea ce privește tranzacțiile în lanț, este încă „Nu cheile tale, nu banii tăi”.
Ultimele informații și progresul investigației
11-16 14:12
Conform monitorizării securității GoPlus, înșelătoriile de tip phishing legate de protecția drepturilor și compensarea, cum ar fi „Comunitatea de protecție a drepturilor”, „Înregistrare furată DEXX” și „Compensație DEXX”, au fost descoperite special pentru utilizatorii furați DEXX. Utilizatorii trebuie să fie atenți să identifice și să nu încarce niciodată chei private/fraze mnemonice sau să se conecteze la portofele pentru confirmare pentru a evita daune secundare.
11-16 14:02
Fondatorul Slow Mist, Yu Xian, a postat o actualizare cu privire la incidentul DEXX pe rețelele de socializare, spunând că Slow Mist a primit aproape 500 de solicitări de informații legate de furtul DEXX. Analiza incidentului este încă în curs, iar actuala hotărâre preliminară este că pierderea este de zeci de milioane de dolari. (Deoarece prețurile unor monede Meme fluctuează prea mult), adresa atacatorului corespunzătoare aproape fiecărei victime este diferită, ceea ce indică faptul că atacatorul din acest incident a fost premeditat de mult timp, iar sursa de gaz relevantă a fost schimbată prin XMR 3 zile în urmă.
11-16 13:27
Compania de audit de securitate Blockchain CertiK a emis o declarație în care afirmă că a primit recent un număr mare de solicitări de ajutor de la utilizatorii platformei DEXX, care au raportat că activele contului lor au fost golite. CertiK a verificat că incidentul de securitate a avut loc pe lanțul Solana, dar lanțul nu a fost acoperit de auditul CertiK.
CertiK a declarat că principala cauză a incidentului a fost gestionarea necorespunzătoare a cheii private a platformei DEXX, ceea ce a dus la scurgerea cheii private oficiale.
11-16 12:30
Fondatorul SlowMist, Yu Xian, a postat un răspuns pe rețelele sociale la capturile de ecran relevante cu „Utilizatorii DEXX au furat un total de 488 de milioane de dolari SUA” pe internet, spunând că adresa hackerului corespunzătoare fiecărei victime în cazul DEXX este diferită, iar fondurile furate nu vor fi la fel. într-un set de adrese.
actualizare a prețului meme
11-16 08:56
conform datelor GMGN Market arată că, probabil afectate de furtul DEXX, Meme precum BAN, LUCE și PNUT au scăzut în diferite grade, printre care:
· BAN a scăzut cu aproximativ 30% de la incident și acum este cotat la 0,126 USD
· LUCE a scăzut cu aproximativ 20% de la incident și este acum cotat la 0,211 USD
· PNUT a scăzut cu până la 12,5% de la incident, iar în prezent este cotat la 1,72 USD
Link sursă
<p>Postarea este auto-furt sau hackeri? Urmărirea furtului DEXX | Cronologia a apărut pentru prima dată pe CoinBuzzFeed.</p>
