2024年11月16日,Dexx平臺曝出大規模用戶資產被盜的重大安全事件。據Beosin安全團隊初步調查,此次事件原因疑似爲中心化託管的私鑰泄露。事件發生以來,黑客持續對用戶資產進行多線程轉移操作,盜竊大量用戶資產。
事件回顧及黑客行爲分析
Beosin安全團隊分析發現,最早轉賬時間應該是2024-11-16 04:47:23,有通過多線程轉幣的特徵,推測大概率爲同一個攻擊者實施攻擊。看了前面幾個地址,推測攻擊者是按照受害者地址代幣餘額換算後按價值降序排序後進行轉賬的,需要將所有轉賬代幣在11月16日這天的幣價獲取到,然後計算出價值後進行驗證是否爲該規律,如果符合,那麼進一步加強爲同一攻擊者所爲。
爲進一步確認黑客的行蹤,Beosin已對該黑客地址進行監控分析,並將所有相關地址加入Beosin #KYT標籤庫,以便於實時追蹤和分析資產流向。
私鑰泄露及中心化託管的風險
此次事件的關鍵原因被懷疑爲中心化託管的私鑰泄露。中心化託管的模式意味着用戶的私鑰由平臺保管,雖然便於交易和操作,但也存在高風險。一旦平臺內私鑰泄露或被黑客獲取,用戶資產的安全便受到直接威脅。
Dexx平臺保留用戶私鑰的操作顯然存在較大的安全隱患。Beosin安全團隊指出,中心化託管的模式應加強隱私管理和私鑰保護措施,避免明文傳輸私鑰等不安全的做法。
用戶安全防範建議
鑑於Dexx交易平臺目前的安全隱患,Beosin建議尚有資產留存於平臺的用戶應儘快將資金轉移至其他經過驗證的、具備較高安全性的非託管錢包,以避免進一步損失。爲確保資金安全,用戶應選擇具備良好安全記錄的非託管錢包,確保私鑰僅用戶本人掌握。
以下是針對用戶的具體建議:
立即轉移資產:如果您的資產仍留存在Dexx交易平臺,請儘快將其轉移至個人安全錢包,以減少風險。
選擇非託管錢包:優先選擇支持非託管的錢包,確保私鑰完全掌握在自己手中。
安全性驗證:在轉移資金前,請確認目標錢包的安全性和服務記錄,儘量選擇具備良好安全口碑、已通過多重審覈的錢包服務。
Dexx交易平臺發生的用戶資產大規模被盜事件,再次提醒加密資產持有者謹慎選擇託管服務,警惕平臺私鑰泄露的風險。中心化託管雖然便利,但在安全性上有明顯的隱患。建議用戶儘量使用非託管錢包,將私鑰掌握在自己手中,以最大限度保障資產的安全。Beosin將繼續密切監控該黑客地址的資產轉移動態,力求幫助用戶減少損失,維護加密市場的安全環境。
被盜的用戶可以發郵件提供相關信息,Beosin可以幫助持續監控資金動向。
service@beosin.com
