土狗冲的好,回家吃低保。MEME玩的妙,割得嗷嗷叫!
加密市场久违的牛市正在如火如荼进行中,市场上比特币行情火爆的同时 MEME 代币的热点炒作也接连不断,“冲土狗”是这轮牛市下必不可少的“造富”活动。
讲到冲土狗,大多链上冲浪的人都听过自称是”链上币安“的 DEXX 平台。据公开资料显示,DEXX 是一个支持多链资产交易的 Memecoin 交易平台,它不仅支持SOL、ETH、TRX、BASE、BSC等主流区块链,并提供链上移动止盈止损、热点推送、聪明钱包跟踪交易,翻倍出本,一键防夹,一键跟买跟卖等多样化功能。
然而,正当许多冲土狗玩家沉浸在牛市下的 MEME 行情中时,让人没想到的意外消息打了玩家们一个措手不及。就在11月16日,DEXX 平台遭遇了重大的黑客入侵安全事件。大量冲土狗玩家们赚到手的钱都还没捂热,资产就遭到了黑客的转移。据传 DEXX 平台的累计损失金额高达4亿美元。
DEXX 的安全漏洞
这次攻击事件范围涉及多个链,被转移资产代币种类也极多。攻击者利用私钥管理漏洞和一对一转账策略逃避追踪。被盗的恐慌情绪迅速传导到了MEME市场,加之部分 MEME 代币被黑客的大量抛售,导致多个 MEME 代币出现短时间价格大幅下跌。
一时间,各大 MEME 社区谩骂声四起:
「半夜被喊醒,发现 DEXX 被偷走2万美元,辛苦打了一个月的成果付之东流,再也不碰这种中心化钱包了」
「无语了,刚注册好转了100枚SOL进去就被盗了。难怪那么多KOL推荐」
「我清仓了所有Meme,这次很多钱包被盗,黑客盗了币都会砸盘,发酵以后,所有Meme都有可能被砸盘,带崩」
钱包应用 OneKey 表示,DEXX 多次请求“上传用户剪贴板内容”的权限,可能已经上传了用户的剪贴板内容,并建议“如果你已在手机上复制了私钥助记词,请尽快转移你的资产”。
DEXX 平台的审计工作由 CertiK 负责,最终得分为59.31分,未能达到及格标准。审计揭示了多达9项风险问题,其中“中心化”这一主要风险点尚未得到解决。在四个中等风险问题中,有两项已经得到解决,但还有两项尚未处理,包括“易受攻击的代码”问题。此外,还有四项轻微风险问题,目前只有一项得到了解决。
有用户指出,DEXX 以及多种交易机器人在安全防护方面存在严重漏洞。项目方普遍存在一种侥幸心理,他们认为:“既然用户对安全问题不了解也不关心,而且有些同行尽管安全措施不足但也未遭受黑客攻击,那么我方也无需过多投入研发成本和牺牲用户体验来加强安全措施。”
考虑到之前 BananaGun、Unibot 等平台也发生过被盗事件,链上交易的核心原则仍然是:”Not Your Keys, Not Your Money“,没有你的私钥,就没有你的资产,这句话强调了用户对资产控制权的重要性。
此次事件暴露出 DEXX 在追求功能创新的同时,未能构建起足够严密的安全机制,这种重功能轻安全的策略为用户资金安全埋下了巨大隐患。
社区质疑平台监守自盗
DEXX 宣传的主要方式是以返佣的形式与批量知名KOL展开推广,通过KOL的影响力获取流量。该种方式在币圈也相当常见,但值得注意的是,相比其他平台,DEXX 返佣比例非常之高,最高甚至达到手续费的 50%-60%。在官方人员与KOL的对接中,曾提到头部KOL仅通过返佣就可获得超过4万美元。
事件发生后,之前大力宣传 DEXX 平台的KOL们也是各有动作,有的KOL是直接删推文和改昵称。而有些KOL则是当无事发生继续接新的商单,也有少部分KOL发推声援和安抚受害者。
DEXX 平台遭遇的资产被盗事件并非孤立事件,而是一系列安全漏洞和风险管理失误的直接后果。DEXX 平台以其用户友好的链上交易特性吸引了众多用户,但这些便利功能却隐藏着巨大的安全隐患。
黑客利用了 DEXX 在私钥管理上的缺陷,通过周密的攻击计划,将用户资金转移到多个匿名地址,极大地增加了资金追踪和追回的难度。
DEXX 的业务布局遍布全球,在美国、巴哈马、新加坡、日本东京、香港以及马绍尔群岛均有注册公司。然而,据披露,公司的实际运营地在中国杭州西湖区,名为杭州橙岛科技有限公司。在网友的深入挖掘下,创始人的真实身份被曝光,名为楼宇临风,一位来自浙江金华的30岁青年,此前有网络赌博的背景。
据 @加密情报橘 透露,这位“格局”老板教育水平仅为初中。网友还曝光了他的朋友圈定位,显示其目前身处泰国。更有人指出,楼老板此前就有所谓的“软跑路”历史,他曾参与的 Opendao 项目就是例证。在资产被盗事件发生前一天, Roy 在社交媒体上发布了一条“有钱真好”的帖子,这无疑加剧了外界对 DEXX 的质疑和阴谋论的传播。
DEXX 创始人 Roy 在社交媒体上承诺将补偿用户的损失,并声称已对部分用户资产进行了隔离处理。然而,他并未公开具体被隔离的账户信息,社区对此表示怀疑。许多用户质疑 DEXX 是否涉及内部盗窃或预谋跑路,负面评论不断涌现。
面对高达4亿美元的损失,DEXX 团队的偿付能力受到很大的质疑。官方最新消息称已取得一定进展,并希望用户留言钱包地址并 @SOL官方,以此施压,寻求更多帮助。
随着事件的持续发酵,DEXX 平台的创始人和团队承受着巨大的压力。社区成员对 DEXX 的信任已严重受损,众多用户要求团队提供详细的被盗资金追踪报告和赔偿计划。
同时,一些用户开始寻求法律途径,希望通过诉讼追回损失。全球执法机构也开始关注此事件,但由于加密货币的匿名性和跨国性质,调查和取证工作困难重重。
维权心切遭遇“钓鱼”诈骗
在 DEXX 被盗事件后,用户迅速组建了“维权群”,并开始登记被盗信息。然而,在这个过程中,一些不法分子利用受害者的急迫心理,冒充维权组织者或黑客,声称能够帮助追回被盗资产,实则是进行二次诈骗。
这些骗子通常会要求受害者提供更多的个人信息或支付一定的费用,以“启动追回程序”。受害者在焦急和无助中,很容易上当受骗,导致损失进一步扩大。
诈骗者通常会采取以下几种手段:
假冒援助机构
骗子可能会创建假冒的维权组织或援助团体,声称能够帮助受害者追回被盗资金,以此诱使用户提供个人信息或支付一定的费用。
伪造官方消息
通过伪造 DEXX 平台或相关执法机构的官方消息,骗子会发送含有恶意链接的电子邮件或消息,诱导用户点击,进而窃取用户的登录凭证或其他敏感信息。
提供虚假的恢复服务
声称提供专业的资产恢复服务,要求用户先支付一定费用,但实际上并不会提供任何帮助。
社交工程攻击
通过社交媒体、聊天群组等渠道,骗子会冒充其他受害者或安全专家,通过建立信任关系来诱骗用户透露关键信息。
DEXX 用户在维权过程中需要保持警惕,避免陷入这些“钓鱼”诈骗的圈套。任何要求提前支付费用、提供敏感信息的行为都应引起怀疑。用户应直接联系官方渠道获取信息,并与官方合作进行维权行动。同时,保护好自己的私钥和个人信息,不要轻信未经验证的第三方服务
事件最新进展
从 DEXX 平台发生资产被盗事件至今已过去15天,我们收集整理了事件的时间线和最新进展。
最新进展:
1. 资产流向
攻击者将多个链上资产兑换成Sol/ETH/BNB,但还未转出。Solana链的攻击者地址基本确定,但EVM链的数据还在清洗中。
2. 赔偿计划
平台称要等慢雾统计好数据后才能制定赔偿计划。
关键时间节点:
[11月16日凌晨] – 被盗事件发生,DEXX突发大规模资产被盗事件,据慢雾不完全统计,总计损失2100万USDT,受害者人数超过1000人,涉及被盗地址8000多个。
[11月16日 6:00] – 建立维权群,用户自发成立维权群,开始组织受害者信息收集工作,包括帮助对接慢雾监控被盗资金的流向。
[11月19日] – 平台向警方报案并立案,并和慢雾合作调查。平台已立案,慢雾也表示已正式介入,配合执法部门进行后续的调查工作。
[11月20日] – 受害者在多地报警并立案。自事发当日,全国各地受害者陆续报警并成功立案,据不完全统计,至今已有数十个立案回执,全国多地GA部门正在介入。
[11月24日凌晨3点] – 攻击者首次将被盗资产变卖。据大量用户反馈和慢雾监控,攻击者将Solana地址上的token大批量兑换成Sol,但还未转出。
[11月25日] – 受害者社区联合发声
推上 @hella1413 撰写了一封“呼吁 DEXX 平台承担责任,挽回用户损失”的公开信,得到了各路大V的发声支持,截至目前,该篇帖子的阅读量达62万次,推动事件曝光度。
[11月28日] – Roy公开表态说给予赔偿。
创始人Roy称在和投资机构洽谈,并和安全专家商讨构建平台安全升级方案;并且,确定赔付路径为在平台开发新的入口,赔付到新地址。在此之前Roy也曾表示要全额赔付受害者。
[11月28日] – 攻击者的Solana地址已基本全部确定。
慢雾公布了一份含有8612个攻击者的Solana链的地址列表(有受害者根据程序统计部分token,其中有65600个Sol、340W个Ban、51W个Luce1、150W个Shoggoth),并提示有误报或漏报及时反馈。还强调EVM链的数据还需耐心等待几天才能排查完成。
[11月29日凌晨] – 攻击者的EVM地址开始出现异动测试。据慢雾监控,攻击者的EVM地址(ETH/BSC/BASE)出现异动测试,但还未大规模异动。
[11月29日19:00] –杜均表态有意向收购。ABCDE Labs 创始人杜均在推特表态称在和平台沟通收购计划,并询问用户“如果全额赔付且安全升级,是否还会继续使用”。
[11月30日3:00] -攻击者将一批EVM链的token兑换成ETH/BNB,但还未转出。
被盗事件频发
DEXX 被盗事件并非个案,类似的安全事件在加密货币领域屡见不鲜。其中有一些较为知名的案例造成了较大影响。
Mt. Gox 攻击(2014年)
Mt. Gox 是当时世界上最大的比特币交易所,2014年宣布约85万枚比特币被盗,价值约4.6亿美元。这次攻击导致Mt. Gox破产,并引发了对加密货币安全性的广泛质疑。
DAO 攻击(2016年)
去中心化自治组织(DAO)在以太坊上众筹了超过1.5亿美元的以太币,但后来被黑客利用智能合约的漏洞盗走了约360万个以太币。这次攻击促使以太坊社区进行了硬分叉,以恢复被盗资金。
Bitfinex 攻击(2016年)
交易所Bitfinex遭到黑客攻击,损失了近12万枚比特币,当时价值约7200万美元。这次攻击导致Bitfinex的声誉受损,并影响了整个加密货币市场的信心。
Coincheck 攻击(2018年)
日本交易所Coincheck遭到攻击,损失了超过5亿枚XEM(NEM代币),价值约5.34亿美元。这是加密货币历史上最大的单次盗窃案之一。
Binance 攻击(2019年)
交易所Binance遭受黑客攻击,损失了7000枚比特币,价值约4100万美元。Binance表示将使用其安全资产基金全额赔偿用户。
KuCoin 攻击(2020年)
交易所KuCoin发现其热钱包中的比特币和其他加密货币被盗,损失约2.8亿美元。KuCoin表示将使用其保险基金来补偿用户。
Poly Network 攻击(2021年)
跨链平台 Poly Network 遭到攻击,损失了超过6.1亿美元的加密货币,这是迄今为止最大的去中心化金融(DeFi)攻击案。幸运的是,攻击者最终归还了所有资金。
这些事件不仅给受害者造成了巨大的经济损失,也对整个加密货币市场的信任和安全性提出了挑战。究其原因主要有以下几点:
- 技术漏洞:许多加密货币平台在开发过程中,过分追求功能的多样性和用户体验,而忽视了安全性的保障。这导致平台存在技术漏洞,容易被黑客利用。
- 私钥管理不当:在DEXX事件中,用户的私钥被中心化托管,以明文形式存储在官方服务器上,且传输过程中缺乏足够的加密保护。这种私钥管理方式明显不符合行业对去中心化安全的基本要求,大幅增加了用户资产被盗风险。
- 监管缺失:加密货币领域相对于传统金融行业,监管尚不完善。许多平台和项目缺乏必要的合规审查,导致行业内鱼龙混杂,增加了安全风险。
- 用户安全意识不足:许多用户对于私钥管理和资产保护缺乏足够的认识,容易轻信他人推荐,忽视了对平台安全性的考察。
被盗事件频发的另一个原因是加密货币市场的监管缺失。许多国家和地区对加密货币的监管政策尚不明确,导致市场参与者在法律的灰色地带运作。
此外,加密货币的匿名性和去中心化特性,使得监管机构难以追踪非法活动,也为黑客和欺诈者提供了可乘之机。
钱包安全知识普及
安全性、功能性、便捷性,这可能是Web3产品的不可能三角,正如区块链技术的不可能三角,给整个行业带来了极大的挑战。在加密货币领域,掌握基本的钱包安全知识至关重要。
私钥保护
私钥是访问和控制加密资产的关键,必须严格保密。不要将私钥泄露给任何人,也不要在不安全的环境下存储私钥。
使用硬件钱包
硬件钱包是一种物理设备,专门设计用于存储私钥。它们通常比软件钱包更安全,因为私钥从不接触互联网。
多重签名
多重签名钱包需要多个私钥共同授权才能进行交易,这增加了安全性,因为即使一个私钥被盗,资产也不会丢失。
定期备份
定期备份钱包和私钥,以防设备损坏或丢失。
警惕钓鱼攻击
不要点击来历不明的链接,不要在不安全的网站上输入私钥或助记词。
使用官方软件和固件
只使用官方渠道提供的钱包软件和固件,避免使用未经验证的第三方版本。
使用冷存储
冷存储是指将私钥离线保存,不与互联网连接,从而降低被黑客攻击的风险。
社交工程防护
社交工程是黑客常用的手段,通过欺骗用户泄露私钥或助记词。用户应提高警惕,不轻信任何要求提供私钥的信息。
多因素认证
启用多因素认证(MFA)可以为钱包增加额外的安全层,即使密码被破解,攻击者也无法轻易访问资产。
定期更新软件
及时更新钱包软件和操作系统,以修复已知的安全漏洞。
总结
DEXX 被盗事件不仅是对 DEXX 平台的一次打击,也是对整个加密货币行业的一次警醒。
对于用户而言,这是一个提醒,要时刻保持警惕,采取一切可能的措施保护自己的资产。
对于行业而言,这是一个机会,通过加强技术研究、完善监管政策和提高用户教育,共同推动行业的健康发展。
未来,随着技术的成熟和监管的完善,我们期待加密货币行业能够变得更加安全和可靠。
发布者:智星量化技术,转转请注明出处:https://imastermind.io/2024s-first-bull-market-heist-the-dexx-home-invasion/
