Торговий термінал на ланцюзі DEXX зазнав атаки, багато користувачів підтвердили, що їхні кошти були переведені. Ця атака охопила кілька ланцюгів, а також була переведена велика кількість токенів, кілька мем-монет зазнали різкого падіння.
Dexx — це платформа для торгівлі мемкоінами на всіх ланцюгах, що підтримує різноманітні активи, такі як SOL, ETH, TRX, BASE, BSC тощо. Основний акцент робиться на функції, такі як управління прибутком і збитками на ланцюзі, сповіщення про гарячі концепції, відстеження розумних гаманців, подвоєння капіталу, одна кнопка для захисту від крадіжки, одна кнопка для покупки та продажу тощо.
Щодо інциденту з крадіжкою коштів користувачів DEXX, засновник Slow Fog Юй Сян на платформі X заявив, що постраждалі пов'язані з використанням DEXX для торгівлі «собакою»/мемами, ключі є централізованими в DEXX, що, безумовно, призвело до витоку. Щодо способу витоку та інших розслідувань буде оголошено пізніше. Водночас у багатьох мем-спільнотах почалися різкі критики.
«В середині ночі мене розбудили, і я виявив, що DEXX викрав 20 тисяч доларів, результати місячної роботи зникли, більше не буду використовувати такі централізовані гаманці»;
«Не можу повірити, тільки зареєструвався і перевів 100 SOL, як їх викрали. Не дивно, що так багато KOL це рекомендують.»;
«Я закрив усі свої меми, цього разу багато гаманців було викрадено, хакери крадуть монети, це призводить до обвалу, після цього всі меми можуть зазнати падіння.»;
Кількість викрадених людей велика, суми великі
Оскільки кількість постраждалих користувачів значна, першу чергу було створено «Групу захисту прав», яка почала реєструвати інформацію про викрадення. Нижче наведено запис про викрадені кошти (оскільки дані заповнені самими постраждалими, лише частина з них підтверджена як правдиві). Водночас засновник Slow Fog Юй Сян опублікував повідомлення, в якому зазначив: «Виходячи з даних, поданих користувачами спільноти, ми підрахували, що збитки від викрадення DEXX становлять кілька мільйонів доларів, ці кошти наразі розподілені на кількох різних адресах хакерів.»
Є також інші користувачі з інших спільнот, які підрахували загальну суму, що перевищує 10 мільйонів доларів. Оскільки наразі ще не завершено повний підрахунок адрес, остаточна сума викрадених коштів наразі не може бути підтверджена, але з відгуків користувачів видно, що є чимало людей, у яких були викрадені тисячі, десятки тисяч або навіть мільйони.
Офіційна відповідь DEXX не містить Rug, але підозри щодо крадіжки стали поширеними.
Після інциденту з викраденням DEXX офіційно на китайській платформі опублікував відповідь: «На даний момент DEXX звернув увагу на численні скарги користувачів про те, що токени були переведені. Кілька професійних команд з безпеки вже почали аналіз і перевірку. Команда працює над вирішенням проблеми, це не Rug. Надалі новини будуть надані якомога швидше через внутрішні повідомлення та X/Telegram.»
Офіційна відповідь DEXX на масову крадіжку коштів користувачів
Особиста інформація засновника DEXX також була розкрита. Засновник DEXX Рой (@honza 204) пізніше прокоментував інцидент з викраденням, заявивши: «Я компенсую, відокремив частину користувачів, немає Rug, ми перевіряємо, не можу відповісти всім, не хвилюйтеся.»
Засновник DEXX відповідає на масову крадіжку коштів користувачів
Але ця відповідь наразі не отримала подальшого розвитку, користувачі не вірять у це, і почали висловлювати підозри, що DEXX навмисно втекла, здійснюючи крадіжку.
DEXX швидко здобула популярність під час цього мему, здебільшого завдяки просуванню KOL. За даними KOL, поточний бот пропонує дуже високі комісії для швидкого залучення користувачів, максимальна ставка дійшла до 50%-60% від комісії, за умов частих сплесків на ринку, такі доходи є досить значними.
Після інциденту з DEXX багато KOL, які раніше активно рекламували DEXX, описуючи його як «бінанс на ланцюзі», почали швидко видаляти пости та розривати зв'язки, найбільше критики отримав X KOL @youmin 8341, який раніше хвалився величезними комісіями.
Після інциденту користувач одразу написав @ засновнику DEXX, заявивши, що його комісії ніколи не були виведені, і користувачі почали жартувати в черзі: «Два палки розбили братерські стосунки, протокол повністю складається з братніх імен.»
Рекомендації з безпеки
Meme безсумнівно є одним з найбільш популярних секторів, що приносить прибуток у цьому бичачому ринку, проведення операцій на ланцюзі та використання різних ботів стали повсякденною звичкою для користувачів. Інцидент «DEXX піддається атаці, кошти користувачів викрадені» також повинен стати сигналом тривоги для галузі. Щоб уникнути подібних інцидентів, коли «люди, які важко заробляли SOL кілька місяців, насправді працюють на хакерів», ми підготували кілька рекомендацій з безпеки та сподіваємося, що всі будуть надзвичайно обережні з безпекою активів на ланцюзі:
Не вірте рекомендаціям інших, ретельно вивчайте механізми продукту, рекомендується використовувати боти з приватними ключами, які не зберігаються на серверах;
Вибирайте ботів, які працюють тривалий час, мають надійну команду та не мають записів про інциденти з безпекою;
У TG-групі не натискайте на незнайомі посилання, не відповідайте на жодні приватні повідомлення;
Незалежно від використання будь-яких інструментів, після великих фінансових операцій рекомендується знімати кошти на самостійно керований гаманець;
Раніше вже були випадки викрадення у Bananagun, Unibot тощо, DEXX не буде останнім.
Пам’ятайте, що в темному лісі Web3 виживуть лише ті, хто доживе до завтра.