2024年11月16日,Dexx平台曝出大规模用户资产被盗的重大安全事件。据Beosin安全团队初步调查,此次事件原因疑似为中心化托管的私钥泄露。事件发生以来,黑客持续对用户资产进行多线程转移操作,盗窃大量用户资产。

事件回顾及黑客行为分析

Beosin安全团队分析发现,最早转账时间应该是2024-11-16 04:47:23,有通过多线程转币的特征,推测大概率为同一个攻击者实施攻击。看了前面几个地址,推测攻击者是按照受害者地址代币余额换算后按价值降序排序后进行转账的,需要将所有转账代币在11月16日这天的币价获取到,然后计算出价值后进行验证是否为该规律,如果符合,那么进一步加强为同一攻击者所为。

为进一步确认黑客的行踪,Beosin已对该黑客地址进行监控分析,并将所有相关地址加入Beosin #KYT标签库,以便于实时追踪和分析资产流向。

私钥泄露及中心化托管的风险

此次事件的关键原因被怀疑为中心化托管的私钥泄露。中心化托管的模式意味着用户的私钥由平台保管,虽然便于交易和操作,但也存在高风险。一旦平台内私钥泄露或被黑客获取,用户资产的安全便受到直接威胁。

Dexx平台保留用户私钥的操作显然存在较大的安全隐患。Beosin安全团队指出,中心化托管的模式应加强隐私管理和私钥保护措施,避免明文传输私钥等不安全的做法。

用户安全防范建议

鉴于Dexx交易平台目前的安全隐患,Beosin建议尚有资产留存于平台的用户应尽快将资金转移至其他经过验证的、具备较高安全性的非托管钱包,以避免进一步损失。为确保资金安全,用户应选择具备良好安全记录的非托管钱包,确保私钥仅用户本人掌握。

以下是针对用户的具体建议:

  1. 立即转移资产:如果您的资产仍留存在Dexx交易平台,请尽快将其转移至个人安全钱包,以减少风险。

  2. 选择非托管钱包:优先选择支持非托管的钱包,确保私钥完全掌握在自己手中。

  3. 安全性验证:在转移资金前,请确认目标钱包的安全性和服务记录,尽量选择具备良好安全口碑、已通过多重审核的钱包服务。

Dexx交易平台发生的用户资产大规模被盗事件,再次提醒加密资产持有者谨慎选择托管服务,警惕平台私钥泄露的风险。中心化托管虽然便利,但在安全性上有明显的隐患。建议用户尽量使用非托管钱包,将私钥掌握在自己手中,以最大限度保障资产的安全。Beosin将继续密切监控该黑客地址的资产转移动态,力求帮助用户减少损失,维护加密市场的安全环境。

被盗的用户可以发邮件提供相关信息,Beosin可以帮助持续监控资金动向。

service@beosin.com