事件概覽
2024年11月16日清晨,鏈上交易終端 DEXX 爆發重大安全事件,用戶資產被盜,涉及金額高達 4 億美元。多個 meme 幣因此遭受拋售壓力,價格大幅下跌。攻擊者採取一對一轉賬來逃避追蹤,目前接受地址還未歸集。
這次攻擊波及多鏈,不僅影響 DEXX 平臺用戶資產,還對整個 meme 社區產生廣泛影響,再次凸顯去中心化平臺在功能與安全性之間的矛盾,揭示了用戶資金管理中存在的嚴重問題。
DEXX 是專注於 Memecoin 的全鏈交易平臺,支持 SOL、ETH、TRX、BASE、BSC 等多鏈資產交易,並提供鏈上移動止盈止損、熱點推送、跟單交易等功能。相較於老牌 Banana Gun、Unibot 等成熟的全鏈交易平臺,DEXX 主打的差異化就是絲滑,甚至坐擁鏈上幣安的美稱,但此次事件暴露了 DEXX 在追求功能創新時,忽視了對安全機制的嚴密構建,這種重功能輕安全的做法為此次用戶資金被盜事件埋下了隱患。
安全漏洞分析
據慢霧創始人餘弦調查,DEXX 事件的主要原因在於私鑰管理不當。用戶私鑰以明文形式存儲在官方服務器上,且傳輸過程中缺乏足夠的加密保護。這意味著攻擊者可能在傳輸過程中截獲用戶私鑰,進而獲取資產訪問權限。這種私鑰管理方式明顯不符合行業對去中心化安全的基本要求,因此被批評為"形同託管",大幅增加了用戶資產被盜風險。
此外,DEXX 平臺的 App 被發現反覆請求用戶剪貼板權限。若用戶曾在剪貼板中複製過私鑰或助記詞,這些信息極可能在無意中被傳送至平臺,增加了敏感信息洩露風險。對用戶而言,這些隱私數據的洩露無疑會導致資產安全受到嚴重威脅,這種對用戶信息保護的忽視令人擔憂。
更有甚者,部分用戶反映早在幾個月前,平臺就出現私自轉移少量代幣的現象。由於金額較小,許多用戶並未在意,直到此次大規模被盜事件才意識到潛在問題。另外,事件發生前幾天,已有用戶發現自己的賬戶在提現時受到限制,某些特定幣種無法成功提現,這些現象現在看來或許是預謀作案的跡象。
DEXX 的安全審計由 CertiK 完成,但得分僅為 59.31 分,存在 9 項風險,其中"中心化管理"這一主要風險未得到解決。本次事件正是由於官方私鑰管理不當,導致私鑰洩露並最終造成用戶資金被盜。CertiK 的審計報告雖然警示了存在的風險,但由於項目方未徹底解決這些問題,最終導致了本次事故的發生。用戶私鑰存儲方式的不當和對私鑰保護措施的缺乏,成為本次事故的核心誘因。
據社區用戶反饋,本次攻擊中,黑客使用了一對一批量創建新錢包的策略來轉移被盜資產,顯然是為了最大限度地避免追蹤。黑客不僅在資金操作上十分謹慎,還精心選擇了攻擊時間——在中國用戶熟睡的凌晨四五點發動攻擊。這表明黑客對平臺用戶群體以及目標用戶的生物鐘非常瞭解,極可能是中國人。然而,DEXX 官方在事後僅發佈了一則英文通告,似乎有意引導用戶認為黑客是國外勢力,這種模糊表態進一步加深了用戶的質疑。
官方回應
事件發生當日早晨,DEXX 創始人 Roy 在社交媒體上表示將會補償用戶損失,並對部分用戶的資產進行了隔離處理。然而,Roy 並未公佈具體被隔離的賬戶,且社區對此並不買賬。許多用戶質疑 DEXX 是監守自盜甚至蓄意跑路,謾罵聲此起彼伏。
公開資料顯示dexx.ai 的服務由以下主體提供:
- DEXX LTD,一家註冊在美國科羅拉多州的公司,以 DEXX 品牌運營,適用於美國境內內獲批准運營地方的居民;
- DEXX Bahamas Limited,一家註冊在巴哈馬的公司,適用於墨西哥居民用戶,及於2023年8月29日之後註冊的機構用戶;
- DEXX SG Ltd.,一家註冊在新加坡的公司,適用於註冊的新加坡居民用戶;
- DEXX Ltd.,一家註冊在馬紹爾群島的公司,適用於有資格訪問和使用 DEXX 服務的所有其他用戶;
- 株式會社DEXX, 一家註冊在日本東京的公司,適用於註冊的日本居民用戶;
- DEXX Ltd, 一家註冊在香港特別行政區的公司,適用於註冊的香港居民用戶.
面對 4 億美金的損失,DEXX 團隊的償付能力令人質疑。官方最新消息稱已經取得一定進展,希望用戶留言錢包地址並@SOL官方,以此施壓,獲得更多幫助。
社區罵街,KOL快速切割
在被盜的第一時間,社區就團結起來開始自救,一份“Dexx被盜客戶損失統計表”在各個維權群中流傳,同時不少鏈上分析師與安全團隊分析了黑客作案手法,初步結論為涉案金額4.6億美元,且批量創建了接受地址,使用一對一轉賬增加了追蹤難度。自此社交媒體和Telegram群內罵聲一片,目前大眾主流觀點認為該事件屬於監守自盜。
此外,多個 Meme 幣因大額拋售導致價格大幅下跌,其中 LUCE、PNUT 等幣種週末兩天最大跌幅分別達到 41% 和 34%。被盜資產如同懸在市場上方的達摩克利斯之劍,特別是對 MEME 來說,這些資金隨時可能被拋售,帶來進一步的價格暴跌。
DEXX 在快速崛起的過程中,離不開 KOL 的大力推廣。為獲取用戶,DEXX 提供高達手續費 50%-60% 的返傭,吸引許多 KOL 紛紛站臺背書。知情人士爆料頭部 KOL 月返傭收益高達 4 萬刀,在利益的驅使下,甚至很多 KOL 在私域社群會言辭激烈的按頭式推薦大家使用 DEXX:“難用也用,好用也用,沒條件創造條件用”,某種程度上講,這種病毒式營銷其實預示著後續的悲劇。
可是,事情一爆發,這些 KOL 立馬就撇清關係,甚至把之前的推廣內容都刪了個乾淨。有用戶統計稱:大大小小約 30 多位 KOL 參與了 DEXX 的宣傳,而能直面錯誤沒有刪推文的只有不到5位,剩下的 KOL 不是在裝死就是在賣慘抑鬱。
這次事件再次證明,只要有高收益的誘惑,平臺和推廣者就容易昏了頭腦,忽視風險,最後倒黴的還是普通用戶。現在監管不到位,KOL 和平臺更應該負起責任來。不能光想著推廣產品賺錢,還得確保用戶的錢袋子安全,平臺運營穩定才行。
安全建議
DEXX 被盜事件為鏈上操作和資產管理敲響了警鐘。在 Meme 領域尤甚,用戶常為短期高收益而忽視平臺安全性。為避免"一夜回到解放前",以下是一些安全建議:
- 謹慎對待推薦:深入研究產品的安全機制,優先選擇不在服務器存儲私鑰的工具。對高收益承諾保持警惕,避免陷入營銷陷阱。
- 選擇經驗豐富的平臺:使用運營時間長、團隊實力強、無安全事故記錄的工具和 BOT。核實平臺的過往表現和用戶反饋,以降低風險。
- 防範釣魚攻擊:在 Telegram 群中切勿點擊陌生鏈接或回覆私信。許多釣魚攻擊通過社交媒體實施,保持警惕並質疑信息來源是保護資產的關鍵。
- 資產自託管:大額交易後,及時將資產轉至自託管錢包。這能有效規避第三方平臺帶來的安全隱患,是保障資金安全的最佳選擇。
此外,選擇交易平臺時,重點關注其安全審計結果和私鑰管理方式。所有涉及資金管理的項目都需嚴格的安全保障,以確保用戶的數字資產不會因平臺管理疏漏而損失。
寫在最後
此次 DEXX 事件再次揭示了鏈上交易的高風險性,也對去中心化託管提出了深刻質疑。用戶必須意識到"Not Your Keys, Not Your Money"的重要性,謹慎選擇交易平臺和資產管理方式,才能更好地保護自己的數字資產。隨著安全機構調查的深入,希望能儘快找出問題根源,併為受害者提供相應的賠償。
雖然加密世界充滿了機遇,但也同樣存在巨大的風險。每個交易者都需要更加清醒,不能因短期利益而忽視潛在的危險。對於平臺和 KOL 來說,也應該在追求利益的同時承擔起相應的責任,畢竟用戶的信任是最寶貴的資產。如果沒有安全保障,所謂的繁榮也不過是泡沫而已。希望未來的加密世界裡,平臺、KOL、用戶都能攜手共建一個更安全、更透明的環境,真正實現去中心化的理想。
