Crypto trong giới tiền điện tử Trung Quốc: Tiết lộ bí mật về vụ đánh cắp tiền của người dùng DEXX

Tổng quan sự kiện

Vào sáng sớm ngày 16 tháng 11 năm 2024, nền tảng giao dịch trên chuỗi DEXX đã xảy ra sự cố an ninh nghiêm trọng, dẫn đến tài sản của người dùng bị đánh cắp, với số tiền lên đến 400 triệu USD. Nhiều loại tiền xu meme do đó đã chịu áp lực bán tháo, giá cả giảm mạnh. Kẻ tấn công đã sử dụng chuyển khoản một-một để tránh bị truy tìm, và địa chỉ nhận tiền vẫn chưa được tập hợp lại.

Cuộc tấn công này ảnh hưởng đến nhiều chuỗi, không chỉ ảnh hưởng đến tài sản của người dùng DEXX, mà còn tác động rộng rãi đến cả cộng đồng meme, một lần nữa nêu bật mâu thuẫn giữa chức năng và an ninh của các nền tảng phi tập trung, và tiết lộ những vấn đề nghiêm trọng trong quản lý tài chính của người dùng.

DEXX là một nền tảng giao dịch đa chuỗi chuyên về Memecoin, hỗ trợ giao dịch các tài sản trên nhiều chuỗi như SOL, ETH, TRX, BASE, BSC, và cung cấp các tính năng như dừng lỗ/chốt lời trên chuỗi, thông báo điểm nóng, và sao chép lệnh. So với các nền tảng giao dịch đa chuỗi uy tín như Banana Gun, UniBot, DEXX tập trung vào sự mượt mà, thậm chí được gọi là "Binance trên chuỗi", nhưng sự kiện này đã phơi bày rằng khi theo đuổi sự đổi mới tính năng, DEXX đã bỏ qua việc xây dựng các cơ chế an ninh chặt chẽ, và cách tiếp cận này đã tạo ra lỗ hổng dẫn đến vụ đánh cắp tài sản của người dùng.

Phân tích lỗ hổng bảo mật

Theo điều tra của nhà sáng lập SlowMist Yue Xin, nguyên nhân chính của sự kiện DEXX là do quản lý private key không đúng cách. Private key của người dùng được lưu trữ dưới dạng văn bản thuần trên máy chủ của nền tảng, và quá trình truyền tải thiếu bảo vệ mã hóa đầy đủ. Điều này có nghĩa là hacker có thể đã chặn private key trong quá trình truyền tải, từ đó có quyền truy cập vào tài sản. Cách quản lý private key này rõ ràng không đáp ứng các yêu cầu cơ bản về an ninh phi tập trung, và bị chỉ trích là "giống như quản lý tài sản", tăng đáng kể rủi ro tài sản của người dùng bị đánh cắp.

Ngoài ra, ứng dụng DEXX được phát hiện liên tục yêu cầu quyền truy cập vào bộ nhớ tạm của người dùng. Nếu người dùng từng sao chép private key hoặc cụm từ hạt giống vào bộ nhớ tạm, thông tin nhạy cảm này rất có thể đã được gửi đến nền tảng một cách vô tình, tăng nguy cơ rò rỉ thông tin riêng tư. Đối với người dùng, rò rỉ dữ liệu cá nhân như vậy sẽ dẫn đến mối đe dọa nghiêm trọng đối với an toàn tài sản, và sự bỏ bê việc bảo vệ thông tin của người dùng gây lo ngại.

Thậm chí còn có một số người dùng phản ánh rằng vài tháng trước, nền tảng đã tự ý chuyển một số lượng nhỏ token. Do số tiền không lớn, nhiều người dùng không để ý, cho đến khi sự việc đánh cắp lớn này xảy ra mới nhận ra vấn đề tiềm ẩn. Ngoài ra, vài ngày trước khi sự kiện xảy ra, một số người dùng đã phát hiện tài khoản của họ bị hạn chế rút tiền, một số loại tiền cụ thể không thể rút thành công, những hiện tượng này có thể là dấu hiệu của âm mưu tấn công.

Kiểm toán an ninh của DEXX được thực hiện bởi CertiK, nhưng chỉ đạt 59,31 điểm, với 9 rủi ro, trong đó "quản lý tập trung" - rủi ro chính - vẫn chưa được giải quyết. Sự kiện này chính là do quản lý private key không đúng cách của nền tảng, dẫn đến rò rỉ private key và cuối cùng gây ra việc tài sản của người dùng bị đánh cắp. Mặc dù báo cáo kiểm toán của CertiK đã cảnh báo về các rủi ro tồn tại, nhưng do dự án không hoàn toàn giải quyết được các vấn đề này, nên cuối cùng vẫn dẫn đến sự cố xảy ra. Cách lưu trữ private key không phù hợp và thiếu các biện pháp bảo vệ private key là nguyên nhân cốt lõi của sự cố này.

Theo phản hồi của cộng đồng, trong cuộc tấn công này, hacker đã sử dụng chiến lược tạo ví mới theo từng một-một để chuyển tài sản đánh cắp, rõ ràng là để tránh bị truy tìm tối đa. Hacker không chỉ rất cẩn thận trong việc thao tác tài chính, mà còn cẩn trọng lựa chọn thời gian tấn công - vào khoảng 4-5 giờ sáng khi người dùng ở Trung Quốc đang ngủ. Điều này cho thấy hacker rất hiểu rõ về nhóm người dùng của nền tảng và sinh nhật học của người dùng mục tiêu, rất có thể là người Trung Quốc. Tuy nhiên, DEXX chỉ đăng một thông báo bằng tiếng Anh sau sự kiện, dường như cố ý gợi ý rằng hacker là lực lượng nước ngoài, điều này càng làm tăng sự hoài nghi của người dùng.

Phản hồi chính thức

Vào sáng sớm ngày xảy ra sự kiện, Roy, người sáng lập DEXX, đã đăng trên mạng xã hội rằng sẽ bồi thường cho người dùng bị thiệt hại, và đã cách ly một số tài khoản của người dùng. Tuy nhiên, Roy không công bố các tài khoản cụ thể bị cách ly, và cộng đồng không tin tưởng điều này. Nhiều người dùng怀疑DEXX là "ăn cướp nhà mình" hoặc cố ý bỏ trốn, và những lời chửi rủa liên tục vang lên.

Theo thông tin công khai, các dịch vụ dexx.ai được cung cấp bởi các chủ thể sau:

• DEXX LTD, một công ty đăng ký tại Colorado, Hoa Kỳ, hoạt động với thương hiệu DEXX, áp dụng cho cư dân được phép hoạt động tại Hoa Kỳ;
• DEXX Bahamas Limited, một công ty đăng ký tại Bahamas, áp dụng cho người dùng cư trú tại Mexico và các tổ chức đăng ký sau ngày 29 tháng 8 năm 2023;
• DEXX SG Ltd., một công ty đăng ký tại Singapore, áp dụng cho người dùng cư trú tại Singapore đăng ký;
• DEXX Ltd., một công ty đăng ký tại Quần đảo Marshall, áp dụng cho tất cả người dùng đủ điều kiện truy cập và sử dụng dịch vụ DEXX khác;
• 株式会社DEXX, một công ty đăng ký tại Tokyo, Nhật Bản, áp dụng cho người dùng cư trú tại Nhật Bản đăng ký;
• DEXX Ltd, một công ty đăng ký tại Hồng Kông, áp dụng cho người dùng cư trú tại Hồng Kông đăng ký.

Trước khoản thiệt hại 400 triệu USD, khả năng thanh toán của đội ngũ DEXX đang bị怀疑.Tin tức mới nhất cho biết họ đã đạt được một số tiến bộ, và yêu cầu người dùng gửi địa chỉ ví và @SOL chính thức để tạo áp lực và nhận được sự trợ giúp nhiều hơn.

Cộng đồng chửi rủa, KOL nhanh chóng cắt đứt liên kết

Ngay sau khi vụ đánh cắp xảy ra, cộng đồng đã nhanh chóng tự cứu lấy mình, một "Bảng thống kê thiệt hại của khách hàng Dexx" đang được lưu hành trong các nhóm bảo vệ quyền lợi, đồng thời nhiều nhà phân tích chuỗi và đội ngũ an ninh đã phân tích phương thức tấn công của hacker, kết luận ban đầu là số tiền liên quan lên đến 460 triệu USD, và hacker đã tạo nhiều địa chỉ nhận tiền theo phương thức một-một, làm tăng độ khó truy tìm. Kể từ đó, mạng xã hội và nhóm Telegram đầy ắp tiếng chửi rủa, và quan điểm chủ đạo hiện nay là đây là vụ "ăn cướp nhà mình".

Ngoài ra, nhiều loại tiền xu meme do bán tháo số lượng lớn đã giảm giá mạnh, trong đó LUCE, PNUT và một số loại khác giảm tới 41% và 34% trong hai ngày cuối tuần. Tài sản bị đánh cắp như thanh gươm Damocles treo lơ lửng trên thị trường, đặc biệt là đối với MEME, những khoản tiền này có thể bị bán ra bất cứ lúc nào, dẫn đến sụt giá thêm.

Trong quá trình phát triển nhanh chóng, DEXX không thể tách rời khỏi sự quảng bá mạnh mẽ của các KOL. Để thu hút người dùng, DEXX cung cấp hoa hồng lên đến 50%-60%, thu hút nhiều KOL lên tiếng ủng hộ. Người trong cuộc tiết lộ rằng các KOL hàng đầu có thể thu về 40.000 USD hoa hồng mỗi tháng, và dưới sức ép của lợi ích, thậm chí nhiều KOL còn khuyên dụ gay gắt trong nhóm riêng: "Dùng cũng được, dùng cũng được, không có điều kiện thì tạo điều kiện để dùng", một mức độ nào đó, loại tiếp thị virus này thực sự báo trước thảm kịch sắp xảy ra.

Tuy nhiên, ngay khi sự việc bùng nổ, những KOL này lập tức lên tiếng tách mình ra, thậm chí xóa sạch nội dung quảng bá trước đó. Một số người dùng thống kê rằng: Khoảng 30 KOL lớn nhỏ đã tham gia quảng bá DEXX,

1. Cẩn thận với các khuyến nghị: Nghiên cứu kỹ cơ chế bảo mật của sản phẩm, ưu tiên lựa chọn các công cụ không lưu trữ private key trên máy chủ. Hãy cảnh giác với các lời hứa về lợi nhuận cao và tránh rơi vào các chiêu trò tiếp thị.
2. Lựa chọn nền tảng có kinh nghiệm: Sử dụng các công cụ và có thời gian hoạt động lâu, đội ngũ mạnh và không có lịch sử sự cố bảo mật. Xác minh hiệu suất và phản hồi của người dùng trong quá khứ để giảm rủi ro.
3. Phòng tránh tấn công lừa đảo: Không nhấn vào các liên kết lạ hoặc trả lời tin nhắn riêng tư trong nhóm Telegram. Nhiều cuộc tấn công lừa đảo được thực hiện thông qua mạng xã hội, hãy luôn cảnh giác và nghi ngờ nguồn thông tin.
4. Tự quản lý tài sản: Sau các giao dịch lớn, hãy chuyển tài sản về ví tự quản lý ngay lập tức. Điều này sẽ hiệu quả loại bỏ các rủi ro bảo mật từ bên thứ ba, là lựa chọn tốt nhất để bảo vệ an toàn tài chính.

Ngoài ra, khi lựa chọn nền tảng giao dịch, hãy chú ý đến kết quả kiểm toán bảo mật và cách thức quản lý private key. Tất cả các dự án liên quan đến quản lý tài chính đều cần có biện pháp bảo mật nghiêm ngặt để đảm bảo tài sản kỹ thuật số của người dùng không bị mất do sơ suất trong quản lý.

Lời kết

Sự kiện DEXX một lần nữa làm lộ rõ tính rủi ro cao của giao dịch trên chuỗi, đồng thời đặt ra những nghi vấn sâu sắc về việc lưu trữ phi tập trung. Người dùng phải nhận thức rõ tầm quan trọng của "Not Your Keys, Not Your Money", cẩn trọng lựa chọn nền tảng giao dịch và phương thức quản lý tài sản để bảo vệ tốt tài sản kỹ thuật số của mình. Hy vọng rằng với sự điều tra sâu sắc của các cơ quan an ninh, nguyên nhân sự cố sẽ sớm được tìm ra và người bị thiệt hại sẽ được bồi thường thích đáng.

Mặc dù thế giới tiền mã hóa đầy tiềm năng, nhưng cũng ẩn chứa nhiều rủi ro lớn. Mỗi nhà giao dịch cần phải tỉnh táo hơn, không được vì lợi ích ngắn hạn mà bỏ qua những nguy hiểm tiềm ẩn. Đối với các nền tảng và KOL, họ cũng cần phải gánh vác trách nhiệm tương xứng khi theo đuổi lợi nhuận, bởi lẽ niềm tin của người dùng là tài sản quý giá nhất. Nếu không có bảo mật đầy đủ, thịnh vượng chỉ là bong bóng mà thôi. Hy vọng trong tương lai, các nền tảng, KOL và người dùng sẽ cùng nhau xây dựng một môi trường an toàn, minh bạch hơn, thực sự hiện thực hóa lý tưởng phi tập trung.