撰文:Luke,火星财经

事件概览

2024年11月16日清晨,链上交易终端 DEXX 爆发重大安全事件,用户资产被盗,涉及金额高达 4 亿美元。多个 meme 币因此遭受抛售压力,价格大幅下跌。攻击者采取一对一转账来逃避追踪,目前接受地址还未归集。

这次攻击波及多链,不仅影响 DEXX 平台用户资产,还对整个 meme 社区产生广泛影响,再次凸显去中心化平台在功能与安全性之间的矛盾,揭示了用户资金管理中存在的严重问题。

DEXX 是专注于 Memecoin 的全链交易平台,支持 SOL、ETH、TRX、BASE、BSC 等多链资产交易,并提供链上移动止盈止损、热点推送、跟单交易等功能。相较于老牌 Banana Gun、Unibot 等成熟的全链交易平台,DEXX 主打的差异化就是丝滑,甚至坐拥链上币安的美称,但此次事件暴露了 DEXX 在追求功能创新时,忽视了对安全机制的严密构建,这种重功能轻安全的做法为此次用户资金被盗事件埋下了隐患。

安全漏洞分析

据慢雾创始人余弦调查,DEXX 事件的主要原因在于私钥管理不当。用户私钥以明文形式存储在官方服务器上,且传输过程中缺乏足够的加密保护。这意味着攻击者可能在传输过程中截获用户私钥,进而获取资产访问权限。这种私钥管理方式明显不符合行业对去中心化安全的基本要求,因此被批评为"形同托管",大幅增加了用户资产被盗风险。

此外,DEXX 平台的 App 被发现反复请求用户剪贴板权限。若用户曾在剪贴板中复制过私钥或助记词,这些信息极可能在无意中被传送至平台,增加了敏感信息泄露风险。对用户而言,这些隐私数据的泄露无疑会导致资产安全受到严重威胁,这种对用户信息保护的忽视令人担忧。

更有甚者,部分用户反映早在几个月前,平台就出现私自转移少量代币的现象。由于金额较小,许多用户并未在意,直到此次大规模被盗事件才意识到潜在问题。另外,事件发生前几天,已有用户发现自己的账户在提现时受到限制,某些特定币种无法成功提现,这些现象现在看来或许是预谋作案的迹象。

DEXX 的安全审计由 CertiK 完成,但得分仅为 59.31 分,存在 9 项风险,其中"中心化管理"这一主要风险未得到解决。本次事件正是由于官方私钥管理不当,导致私钥泄露并最终造成用户资金被盗。CertiK 的审计报告虽然警示了存在的风险,但由于项目方未彻底解决这些问题,最终导致了本次事故的发生。用户私钥存储方式的不当和对私钥保护措施的缺乏,成为本次事故的核心诱因。

据社区用户反馈,本次攻击中,黑客使用了一对一批量创建新钱包的策略来转移被盗资产,显然是为了最大限度地避免追踪。黑客不仅在资金操作上十分谨慎,还精心选择了攻击时间——在中国用户熟睡的凌晨四五点发动攻击。这表明黑客对平台用户群体以及目标用户的生物钟非常了解,极可能是中国人。然而,DEXX 官方在事后仅发布了一则英文通告,似乎有意引导用户认为黑客是国外势力,这种模糊表态进一步加深了用户的质疑。

官方回应

事件发生当日早晨,DEXX 创始人 Roy 在社交媒体上表示将会补偿用户损失,并对部分用户的资产进行了隔离处理。然而,Roy 并未公布具体被隔离的账户,且社区对此并不买账。许多用户质疑 DEXX 是监守自盗甚至蓄意跑路,谩骂声此起彼伏。

公开资料显示dexx.ai 的服务由以下主体提供:

  • DEXX LTD,一家注册在美国科罗拉多州的公司,以 DEXX 品牌运营,适用于美国境内内获批准运营地方的居民;

  • DEXX Bahamas Limited,一家注册在巴哈马的公司,适用于墨西哥居民用户,及于2023年8月29日之后注册的机构用户;

  • DEXX SG Ltd.,一家注册在新加坡的公司,适用于注册的新加坡居民用户;

  • DEXX Ltd.,一家注册在马绍尔群岛的公司,适用于有资格访问和使用 DEXX 服务的所有其他用户;

  • 株式会社DEXX, 一家注册在日本东京的公司,适用于注册的日本居民用户;

  • DEXX Ltd, 一家注册在香港特别行政区的公司,适用于注册的香港居民用户.

面对 4 亿美金的损失,DEXX 团队的偿付能力令人质疑。官方最新消息称已经取得一定进展,希望用户留言钱包地址并@SOL官方,以此施压,获得更多帮助。

社区骂街,KOL快速切割

在被盗的第一时间,社区就团结起来开始自救,一份“Dexx被盗客户损失统计表”在各个维权群中流传,同时不少链上分析师与安全团队分析了黑客作案手法,初步结论为涉案金额4.6亿美元,且批量创建了接受地址,使用一对一转账增加了追踪难度。自此社交媒体和Telegram群内骂声一片,目前大众主流观点认为该事件属于监守自盗。

此外,多个 Meme 币因大额抛售导致价格大幅下跌,其中 LUCE、PNUT 等币种周末两天最大跌幅分别达到 41% 和 34%。被盗资产如同悬在市场上方的达摩克利斯之剑,特别是对 MEME 来说,这些资金随时可能被抛售,带来进一步的价格暴跌。

DEXX 在快速崛起的过程中,离不开 KOL 的大力推广。为获取用户,DEXX 提供高达手续费 50%-60% 的返佣,吸引许多 KOL 纷纷站台背书。知情人士爆料头部 KOL 月返佣收益高达 4 万刀,在利益的驱使下,甚至很多 KOL 在私域社群会言辞激烈的按头式推荐大家使用 DEXX:“难用也用,好用也用,没条件创造条件用”,某种程度上讲,这种病毒式营销其实预示着后续的悲剧。

可是,事情一爆发,这些 KOL 立马就撇清关系,甚至把之前的推广内容都删了个干净。有用户统计称:大大小小约 30 多位 KOL 参与了 DEXX 的宣传,而能直面错误没有删推文的只有不到5位,剩下的 KOL 不是在装死就是在卖惨抑郁。

这次事件再次证明,只要有高收益的诱惑,平台和推广者就容易昏了头脑,忽视风险,最后倒霉的还是普通用户。现在监管不到位,KOL 和平台更应该负起责任来。不能光想着推广产品赚钱,还得确保用户的钱袋子安全,平台运营稳定才行。

安全建议

DEXX 被盗事件为链上操作和资产管理敲响了警钟。在 Meme 领域尤甚,用户常为短期高收益而忽视平台安全性。为避免"一夜回到解放前",以下是一些安全建议:

  1. 谨慎对待推荐:深入研究产品的安全机制,优先选择不在服务器存储私钥的工具。对高收益承诺保持警惕,避免陷入营销陷阱。

  2. 选择经验丰富的平台:使用运营时间长、团队实力强、无安全事故记录的工具和 BOT。核实平台的过往表现和用户反馈,以降低风险。

  3. 防范钓鱼攻击:在 Telegram 群中切勿点击陌生链接或回复私信。许多钓鱼攻击通过社交媒体实施,保持警惕并质疑信息来源是保护资产的关键。

  4. 资产自托管:大额交易后,及时将资产转至自托管钱包。这能有效规避第三方平台带来的安全隐患,是保障资金安全的最佳选择。

此外,选择交易平台时,重点关注其安全审计结果和私钥管理方式。所有涉及资金管理的项目都需严格的安全保障,以确保用户的数字资产不会因平台管理疏漏而损失。

写在最后

此次 DEXX 事件再次揭示了链上交易的高风险性,也对去中心化托管提出了深刻质疑。用户必须意识到"Not Your Keys, Not Your Money"的重要性,谨慎选择交易平台和资产管理方式,才能更好地保护自己的数字资产。随着安全机构调查的深入,希望能尽快找出问题根源,并为受害者提供相应的赔偿。

虽然加密世界充满了机遇,但也同样存在巨大的风险。每个交易者都需要更加清醒,不能因短期利益而忽视潜在的危险。对于平台和 KOL 来说,也应该在追求利益的同时承担起相应的责任,毕竟用户的信任是最宝贵的资产。如果没有安全保障,所谓的繁荣也不过是泡沫而已。希望未来的加密世界里,平台、KOL、用户都能携手共建一个更安全、更透明的环境,真正实现去中心化的理想。