本輪牛市除比特幣屢次創下歷史新高外,最受關注的當屬在公鏈 Solana 上爆發的迷因幣(Memecoin)熱潮,而鏈上交易終端 DEXX 也打著「鏈上幣安」的稱號,吸引了眾多用戶關注,成為最受歡迎的「衝狗」工具之一。
不過就在昨(16)日,有大量 DEXX 用戶在推特上截圖爆料,他們在 DEXX 上的資產遭遇駭客攻擊、一夜歸零,DEXX 官方後來也在推特上承認,發現多名用戶代幣被轉走:
目前 DEXX 已注意到多名用戶反饋的代幣被轉走問題,多家專業安全審計團隊已經在著手進行分析排查。團隊正在全力解決,沒有 rug。
餘弦:私鑰必定被洩露
針對 DEXX 事件,安全機構慢霧創辦人餘弦昨日就曾表示,大概率是由於用戶的私鑰遭到了洩露,不過具體洩露方式還有待調查:
注意下 DEXX 這個交易工具,好些用戶被盜,大早上各種渠道請求到我們這的被盜用戶就好幾個,損失有大有小。被盜時間集中,損失估計不小,有些用戶及時發現撤走了部分資金。
被盜人群與用 DEXX 做衝土狗/炒 MEME 有關,私鑰屬於 DEXX 中心化託管,肯定洩露了,至於洩露方式等待調查披露。
注意下 DEXX 这个交易工具,好些用户被盗,大早上各渠道请求到我们这的被盗用户就好几个,损失有大有小。被盗时间集中,损失估计不小,有些用户及时发现撤走了部分资金。被盗人群与用 DEXX 做冲土狗/炒 MEME 有关,私钥属于 DEXX 中心化托管,肯定泄露了,至于泄露方式等调查披露。 https://t.co/Qwt5DwBU4b
— Cos(余弦)
(@evilcos) November 16, 2024
被盜金額有多少?
至於被盜金額,截至目前,餘弦也在推特上表示,根據其統計的 500 多名受害者資訊,大概可以確認至少有 1,300 萬美元被盜:
我們分析了 500 多個獨立受害者提交的被盜資訊,大概 1,300 萬美元損失,其中:
。500k – 1m$:1 位受害者
。100k – 500k$:19 位受害者
。10k – 100k$:178 位受害者
。< 10k$:203 位受害者
不過根據目前推特用戶的披露,被盜資金可能遠遠不止這個數,因為除了穩定幣 USDT 以外,還有大量近期爆火的迷因幣,例如 $BAN、$Pnut、$BITCAT 等代幣,以及 SOL 被盜走,甚至有人傳出受災資金已經達到上億美元。
Beosin Alert:駭客尚未轉出贓款
至於駭客盜走的資金,Web3 安全團隊 Beosin Alert 昨(16)日也發文表示,目前駭客尚未將資金轉出:
我們收集了部分受害者的約 2,800 個地址,超過 9,000 筆被盜交易,並對部分被盜地址的資金做了分析,發現被盜資金存放在駭客的地址中,尚未轉出。
We collected about 2,800 addresses from some of the victims, with more than 9,000 stolen transactions, and analysed the funds from some of the stolen addresses, found that the stolen funds were deposited in the hacker's address and had not been transferred out yet.#DEXX https://t.co/Y8kaI5iN8H pic.twitter.com/M6eJNg0Dwu
— Beosin Alert (@BeosinAlert) November 16, 2024
官方回應:正商討解決方案
目前,DEXX 官方也尚未對被駭事件做出具體說明,被盜資金總額也無法確認,僅在推特上回應表示:
1. 團隊已經與多地執法機構溝通立案
2. 希望能與駭客進行溝通
3. 慢霧團隊已經介入,統計調查所有用戶受損資金,以及駭客資金流向
4. 正在商討對用戶的後續解決辦法
不過針對 DEXX 的回應,社群並不買帳,不少用戶質疑 DEXX 監守自盜,稱其賊喊捉賊。也有用戶發現,有很多用戶被盜的資金,都是轉移到了另一個單一的地址,他們懷疑這是否屬於平台的隔離措施?不過 DEXX 也並未對此進行明確說明。
