Được viết bởi: Luke, Mars Finance

Tổng quan về sự kiện

Vào sáng sớm ngày 16 tháng 11 năm 2024, một sự cố bảo mật lớn đã xảy ra tại thiết bị đầu cuối giao dịch trên chuỗi DEXX và tài sản của người dùng đã bị đánh cắp với số tiền lên tới 400 triệu USD. Kết quả là một số đồng meme phải chịu áp lực bán, với giá giảm đáng kể. Kẻ tấn công sử dụng chuyển khoản một-một để tránh bị theo dõi và địa chỉ nhận vẫn chưa được thu thập.

Cuộc tấn công này đã ảnh hưởng đến nhiều chuỗi, không chỉ ảnh hưởng đến tài sản người dùng trên nền tảng DEXX mà còn có tác động rộng rãi đến toàn bộ cộng đồng meme. Nó một lần nữa nêu bật sự mâu thuẫn giữa chức năng và tính bảo mật của các nền tảng phi tập trung và bộc lộ những vấn đề nghiêm trọng trong quỹ người dùng. sự quản lý.

DEXX là một nền tảng giao dịch toàn chuỗi tập trung vào Memecoin. Nó hỗ trợ các giao dịch tài sản đa chuỗi như SOL, ETH, TRX, BASE, BSC, v.v. và cung cấp các chức năng như dừng lãi và dừng lỗ trên thiết bị di động trên chuỗi. , đẩy điểm phát sóng và sao chép giao dịch. So với các nền tảng giao dịch toàn chuỗi trưởng thành như Banana Gun và Unibot, điểm khác biệt chính của DEXX là sự mượt mà và thậm chí nó còn có danh tiếng như Binance trên chuỗi. Tuy nhiên, sự cố này cho thấy DEXX đã bỏ qua việc theo đuổi sự đổi mới chức năng một cách nghiêm ngặt. việc xây dựng cơ chế bảo mật và sự nhấn mạnh vào chức năng bảo mật đã đặt ra những mối nguy hiểm tiềm ẩn đối với việc đánh cắp tiền của người dùng.

Phân tích lỗ hổng bảo mật

Theo cuộc điều tra của Cosine, người sáng lập SlowMist, nguyên nhân chính dẫn đến sự cố DEXX là do việc quản lý khóa riêng không đúng cách. Khóa riêng của người dùng được lưu trữ dưới dạng văn bản rõ ràng trên các máy chủ chính thức và thiếu khả năng bảo vệ mã hóa đầy đủ trong quá trình truyền. Điều này có nghĩa là kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền và giành quyền truy cập vào tài sản. Phương pháp quản lý khóa riêng này rõ ràng không đáp ứng các yêu cầu cơ bản của ngành về bảo mật phi tập trung, vì vậy nó đã bị chỉ trích là "tương đương với việc lưu ký", điều này làm tăng đáng kể nguy cơ tài sản của người dùng bị đánh cắp.

Ngoài ra, các ứng dụng trên nền tảng DEXX liên tục yêu cầu quyền truy cập vào bảng nhớ tạm của người dùng. Nếu người dùng đã sao chép khóa riêng hoặc cụm từ ghi nhớ trong bảng tạm, thông tin này có thể vô tình được truyền đến nền tảng, làm tăng nguy cơ rò rỉ thông tin nhạy cảm. Đối với người dùng, việc rò rỉ những dữ liệu riêng tư này chắc chắn sẽ dẫn đến những mối đe dọa nghiêm trọng đối với an ninh tài sản. Việc bỏ qua việc bảo vệ thông tin người dùng là điều đáng lo ngại.

Hơn nữa, một số người dùng đã báo cáo rằng ngay từ vài tháng trước, nền tảng này đã chuyển một lượng nhỏ token một cách riêng tư. Do số lượng nhỏ nên nhiều người dùng đã không chú ý và không nhận ra vấn đề tiềm ẩn cho đến khi xảy ra vụ trộm quy mô lớn này. Ngoài ra, vài ngày trước khi xảy ra vụ việc, một số người dùng nhận thấy tài khoản của họ bị hạn chế khi rút tiền và một số loại tiền cụ thể không thể rút thành công. Những hiện tượng này hiện có thể là dấu hiệu của tội phạm đã được tính toán trước.

Kiểm tra bảo mật của DEXX đã được CertiK hoàn thành nhưng điểm chỉ đạt 59,31 điểm, có 9 rủi ro, trong đó rủi ro chính về “quản lý tập trung” chưa được giải quyết. Sự cố này là do việc quản lý khóa riêng chính thức không đúng cách, dẫn đến rò rỉ khóa riêng và cuối cùng là đánh cắp tiền của người dùng. Mặc dù báo cáo kiểm toán của CertiK đã cảnh báo về những rủi ro hiện hữu nhưng bên dự án đã không giải quyết triệt để những vấn đề này, dẫn đến tai nạn. Phương pháp lưu trữ khóa riêng của người dùng không đúng cách và việc thiếu các biện pháp bảo vệ khóa riêng đã trở thành nguyên nhân cốt lõi của vụ tai nạn này.

Theo phản hồi từ người dùng cộng đồng, trong cuộc tấn công này, tin tặc đã sử dụng chiến lược tạo ví mới theo đợt 1-1 để chuyển tài sản bị đánh cắp, rõ ràng là để tránh bị theo dõi ở mức độ lớn nhất có thể. Tin tặc không chỉ rất thận trọng trong hoạt động tài chính mà còn cẩn thận lựa chọn thời điểm tấn công — phát động cuộc tấn công vào lúc 4 hoặc 5 giờ sáng khi người dùng Trung Quốc đang ngủ. Điều này cho thấy hacker có hiểu biết rất tốt về nhóm người dùng nền tảng và đồng hồ sinh học của người dùng mục tiêu, rất có thể là người Trung Quốc. Tuy nhiên, các quan chức của DEXX chỉ đưa ra thông báo bằng tiếng Anh sau vụ việc, điều này dường như cố tình khiến người dùng tin rằng tin tặc là thế lực nước ngoài. Tuyên bố mơ hồ này càng làm sâu sắc thêm sự nghi ngờ của người dùng.

phản hồi chính thức

Vào buổi sáng xảy ra vụ việc, Roy, người sáng lập DEXX, tuyên bố trên mạng xã hội rằng ông sẽ bồi thường thiệt hại cho người dùng và cô lập tài sản của một số người dùng. Tuy nhiên, Roy không công bố cụ thể các tài khoản đã bị cách ly và cộng đồng cũng không mua nó. Nhiều người dùng đặt câu hỏi liệu DEXX có ăn trộm hay thậm chí cố tình bỏ chạy hay không, và các hành vi lạm dụng tiếp tục diễn ra.

Thông tin công khai cho thấy các dịch vụ của dexx.ai được cung cấp bởi các đơn vị sau:

  • DEXX LTD, một công ty được đăng ký tại Colorado, Hoa Kỳ, hoạt động dưới thương hiệu DEXX, dành cho cư dân tại các địa điểm được phê duyệt tại Hoa Kỳ;

  • DEXX Bahamas Limited, một công ty được đăng ký tại Bahamas, áp dụng cho người dùng là cư dân Mexico và người dùng tổ chức đã đăng ký sau ngày 29 tháng 8 năm 2023;

  • DEXX SG Ltd., một công ty được đăng ký tại Singapore, dành cho người dùng cư trú tại Singapore đã đăng ký;

  • DEXX Ltd., một công ty được đăng ký tại Quần đảo Marshall, áp dụng cho tất cả những người dùng khác đủ điều kiện truy cập và sử dụng Dịch vụ DEXX;

  • DEXX Co., Ltd., một công ty được đăng ký tại Tokyo, Nhật Bản, áp dụng cho người dùng cư trú tại Nhật Bản đã đăng ký;

  • DEXX Ltd, một công ty được đăng ký tại Đặc khu hành chính Hồng Kông, hiện có sẵn cho người dùng cư trú tại Hồng Kông đã đăng ký.

Đối mặt với khoản lỗ 400 triệu USD, khả năng thanh toán của nhóm DEXX đang bị nghi ngờ. Tin tức chính thức mới nhất cho biết rằng đã đạt được một số tiến bộ nhất định và hy vọng rằng người dùng sẽ để lại địa chỉ ví của họ và @SOL chính thức để gây áp lực và nhận thêm trợ giúp.

Cộng đồng mắng mỏ, KOL nhanh chóng cắt đứt

Ngay sau khi nó bị đánh cắp, cộng đồng đã đoàn kết và bắt đầu tự giúp mình. Một "Bảng thống kê mất khách hàng bị đánh cắp Dexx" đã được lưu hành trong nhiều nhóm bảo vệ quyền lợi khác nhau. Đồng thời, nhiều nhà phân tích và nhóm bảo mật trên chuỗi đã phân tích phương thức của hacker. operandi. Người ta kết luận rằng số tiền liên quan là 460 triệu USD và các địa chỉ chấp nhận được tạo theo đợt và việc sử dụng chuyển khoản một-một làm tăng khó khăn trong việc theo dõi. Kể từ đó, đã có rất nhiều lời chỉ trích trên mạng xã hội và các nhóm Telegram. Quan điểm phổ biến hiện nay trong công chúng cho rằng vụ việc là một hành vi trộm cắp tự gây ra.

Ngoài ra, giá của nhiều đồng Meme đã giảm mạnh do đợt bán tháo lớn. Trong số đó, LUCE, PNUT và các đồng tiền khác có mức giảm lớn nhất lần lượt là 41% và 34% trong hai ngày cuối tuần. Tài sản bị đánh cắp giống như Thanh kiếm Damocles treo lơ lửng trên thị trường, đặc biệt đối với MEME, vì những khoản tiền này có thể bị bán phá giá bất cứ lúc nào, khiến giá tiếp tục sụp đổ.

Sự phát triển nhanh chóng của DEXX không thể tách rời khỏi sự thúc đẩy mạnh mẽ của KOL. Để thu hút người dùng, DEXX cung cấp hoa hồng lên tới 50% -60% phí xử lý, thu hút nhiều KOL xác nhận nền tảng. Những người quen thuộc với vấn đề này tiết lộ rằng thu nhập giảm giá hàng tháng của các KOL hàng đầu lên tới 40.000 đô la Mỹ. Được thúc đẩy bởi lợi nhuận, nhiều KOL thậm chí còn dùng những lời lẽ gay gắt trong cộng đồng tư nhân để khuyến nghị mọi người sử dụng DEXX: “Thật khó sử dụng, nhưng thật dễ dàng. Hãy sử dụng nó, tạo điều kiện cho nó nếu bạn không có điều kiện sử dụng nó.” Ở một mức độ nhất định, kiểu tiếp thị lan truyền này thực sự báo trước một thảm kịch tiếp theo.

Tuy nhiên, ngay khi sự việc nổ ra, các KOL này đã ngay lập tức giữ khoảng cách với nhau, thậm chí còn xóa toàn bộ nội dung quảng bá trước đó. Theo thống kê của người dùng, hơn 30 KOL lớn nhỏ đã tham gia quảng bá DEXX, nhưng chưa đến 5 người trong số họ có thể đối mặt với sai lầm của mình mà không xóa tweet. Các KOL còn lại đều giả vờ chết hoặc chán nản. .

Sự việc này một lần nữa chứng minh rằng chỉ cần có sự cám dỗ về lợi nhuận cao, các nền tảng và nhà quảng bá sẽ dễ dàng mất trí và bỏ qua rủi ro, cuối cùng, người dùng bình thường sẽ là người kém may mắn. Bây giờ không có sự giám sát, KOL và nền tảng phải có trách nhiệm hơn. Bạn không thể chỉ nghĩ đến việc kiếm tiền bằng cách quảng cáo sản phẩm, bạn còn phải đảm bảo an toàn cho ví của người dùng và sự hoạt động ổn định của nền tảng.

Lời khuyên bảo mật

Vụ trộm DEXX đã gióng lên hồi chuông cảnh báo cho các hoạt động trên chuỗi và quản lý tài sản. Điều này đặc biệt đúng trong lĩnh vực Meme, nơi người dùng thường bỏ qua bảo mật nền tảng vì lợi nhuận cao trong ngắn hạn. Để tránh “trở lại tiền giải phóng chỉ sau một đêm”, đây là một số mẹo an toàn:

  1. Hãy thận trọng với các khuyến nghị: Nghiên cứu kỹ lưỡng cơ chế bảo mật của sản phẩm và ưu tiên các công cụ không lưu trữ khóa riêng trên máy chủ. Hãy cảnh giác với những lời hứa lợi nhuận cao và tránh rơi vào bẫy tiếp thị.

  2. Chọn nền tảng có kinh nghiệm: Sử dụng các công cụ, BOT đã hoạt động lâu năm, có đội ngũ mạnh, chưa từng xảy ra sự cố bảo mật. Xác minh hiệu suất trước đây của nền tảng và phản hồi của người dùng để giảm thiểu rủi ro.

  3. Ngăn chặn các cuộc tấn công lừa đảo: Không bao giờ nhấp vào các liên kết lạ hoặc trả lời tin nhắn riêng tư trong nhóm Telegram. Nhiều cuộc tấn công lừa đảo được thực hiện thông qua mạng xã hội và việc luôn cảnh giác cũng như đặt câu hỏi về nguồn thông tin là chìa khóa để bảo vệ tài sản của bạn.

  4. Tự quản lý tài sản: Sau các giao dịch có giá trị lớn, tài sản sẽ được chuyển ngay vào ví tự quản lý. Điều này có thể tránh được các rủi ro bảo mật do nền tảng của bên thứ ba gây ra một cách hiệu quả và là lựa chọn tốt nhất để đảm bảo an toàn cho tiền.

Ngoài ra, khi chọn một nền tảng giao dịch, hãy tập trung vào kết quả kiểm tra bảo mật và phương pháp quản lý khóa riêng của nó. Tất cả các dự án liên quan đến quản lý quỹ đều yêu cầu bảo mật nghiêm ngặt để đảm bảo rằng tài sản kỹ thuật số của người dùng sẽ không bị mất do sơ suất quản lý nền tảng.

viết ở cuối

Sự cố DEXX một lần nữa tiết lộ tính chất rủi ro cao của các giao dịch trực tuyến và đặt ra những câu hỏi sâu sắc về quyền giám sát phi tập trung. Người dùng phải nhận thức được tầm quan trọng của "Không phải chìa khóa, không phải tiền của bạn" và cẩn thận lựa chọn nền tảng giao dịch cũng như phương pháp quản lý tài sản để bảo vệ tài sản kỹ thuật số của mình tốt hơn. Với sự điều tra chuyên sâu của cơ quan an ninh, hy vọng có thể tìm ra nguyên nhân cốt lõi của vấn đề càng sớm càng tốt và các nạn nhân có thể được bồi thường tương ứng.

Mặc dù thế giới tiền điện tử có rất nhiều cơ hội nhưng cũng có những rủi ro rất lớn. Mọi nhà giao dịch cần nhận thức rõ hơn và không bỏ qua những nguy cơ tiềm ẩn để thu được lợi nhuận ngắn hạn. Đối với các nền tảng và KOL, họ cũng phải đảm nhận các trách nhiệm tương ứng trong khi theo đuổi lợi ích, niềm tin của người dùng là tài sản quý giá nhất. Không có an ninh, cái gọi là thịnh vượng chẳng khác gì một bong bóng. Tôi hy vọng rằng trong thế giới tiền điện tử trong tương lai, các nền tảng, KOL và người dùng có thể làm việc cùng nhau để xây dựng một môi trường an toàn và minh bạch hơn, đồng thời thực sự hiện thực hóa lý tưởng phân quyền.