本轮牛市除比特币屡次创下历史新高外,最受关注的当属在公链 Solana 上爆发的迷因币(Memecoin)热潮,而链上交易终端 DEXX 也打著「链上币安」的称号,吸引了众多用户关注,成为最受欢迎的「冲狗」工具之一。
不过就在昨(16)日,有大量 DEXX 用户在推特上截图爆料,他们在 DEXX 上的资产遭遇骇客攻击、一夜归零,DEXX 官方后来也在推特上承认,发现多名用户代币被转走:
目前 DEXX 已注意到多名用户反馈的代币被转走问题,多家专业安全审计团队已经在著手进行分析排查。团队正在全力解决,没有 rug。
余弦:私钥必定被泄露
针对 DEXX 事件,安全机构慢雾创办人余弦昨日就曾表示,大概率是由于用户的私钥遭到了泄露,不过具体泄露方式还有待调查:
注意下 DEXX 这个交易工具,好些用户被盗,大早上各种渠道请求到我们这的被盗用户就好几个,损失有大有小。被盗时间集中,损失估计不小,有些用户及时发现撤走了部分资金。
被盗人群与用 DEXX 做冲土狗/炒 MEME 有关,私钥属于 DEXX 中心化托管,肯定泄露了,至于泄露方式等待调查披露。
注意下 DEXX 这个交易工具,好些用户被盗,大早上各渠道请求到我们这的被盗用户就好几个,损失有大有小。被盗时间集中,损失估计不小,有些用户及时发现撤走了部分资金。被盗人群与用 DEXX 做冲土狗/炒 MEME 有关,私钥属于 DEXX 中心化托管,肯定泄露了,至于泄露方式等调查披露。 https://t.co/Qwt5DwBU4b
— Cos(余弦)
(@evilcos) November 16, 2024
被盗金额有多少?
至于被盗金额,截至目前,余弦也在推特上表示,根据其统计的 500 多名受害者资讯,大概可以确认至少有 1,300 万美元被盗:
我们分析了 500 多个独立受害者提交的被盗资讯,大概 1,300 万美元损失,其中:
。500k – 1m$:1 位受害者
。100k – 500k$:19 位受害者
。10k – 100k$:178 位受害者
。< 10k$:203 位受害者
不过根据目前推特用户的披露,被盗资金可能远远不止这个数,因为除了稳定币 USDT 以外,还有大量近期爆火的迷因币,例如 $BAN、$Pnut、$BITCAT 等代币,以及 SOL 被盗走,甚至有人传出受灾资金已经达到上亿美元。
Beosin Alert:骇客尚未转出赃款
至于骇客盗走的资金,Web3 安全团队 Beosin Alert 昨(16)日也发文表示,目前骇客尚未将资金转出:
我们收集了部分受害者的约 2,800 个地址,超过 9,000 笔被盗交易,并对部分被盗地址的资金做了分析,发现被盗资金存放在骇客的地址中,尚未转出。
We collected about 2,800 addresses from some of the victims, with more than 9,000 stolen transactions, and analysed the funds from some of the stolen addresses, found that the stolen funds were deposited in the hacker's address and had not been transferred out yet.#DEXX https://t.co/Y8kaI5iN8H pic.twitter.com/M6eJNg0Dwu
— Beosin Alert (@BeosinAlert) November 16, 2024
官方回应:正商讨解决方案
目前,DEXX 官方也尚未对被骇事件做出具体说明,被盗资金总额也无法确认,仅在推特上回应表示:
1. 团队已经与多地执法机构沟通立案
2. 希望能与骇客进行沟通
3. 慢雾团队已经介入,统计调查所有用户受损资金,以及骇客资金流向
4. 正在商讨对用户的后续解决办法
不过针对 DEXX 的回应,社群并不买帐,不少用户质疑 DEXX 监守自盗,称其贼喊捉贼。也有用户发现,有很多用户被盗的资金,都是转移到了另一个单一的地址,他们怀疑这是否属于平台的隔离措施?不过 DEXX 也并未对此进行明确说明。
