就在上周六(11月16日)凌晨4-5点左右,去中心化交易所DEXX平台爆发了一场重大的资金盗窃事件,整个加密市场为之震惊。该事件不仅影响了平台上的大量用户,还对meme币市场产生了剧烈的波动,涉及金额高达4亿美元。这起事件的发生暴露了去中心化交易平台在安全性和风险管理上的致命短板,同时也揭示了在追求快速发展和用户增长的过程中,平台可能忽视了最根本的安全问题。
DEXX是一家专注于meme币交易的去中心化平台,支持以太坊(ETH)、Solana(SOL)、币安智能链(BSC)等多条公链的资产交易。该平台凭借其“零手续费”以及高达50%-60%的返佣政策迅速在市场上取得了一定的知名度。尤其是在国内,多个KOL通过社交媒体和私域流量的推广,为平台带来了数千会员。然而,就在16日清晨,DEXX平台发生了重大安全事件。黑客通过获取用户的私钥和敏感信息,成功盗取了大量资金。虽然目前尚未确认所有细节,但初步估计,被盗资金达到4亿美元,涉及多个meme币,导致其价格大幅下跌。
在DEXX盗窃事件发生后,社区开始对这个专注于meme币交易的平台展开审查。安全公司Slow Mist的创始人Yuxian表示:“被盗的账户与DEXX上进行meme币/垃圾币交易相关,私钥属于DEXX的集中托管,肯定是泄露了。调查将揭示泄露的具体方式。”
社区发现,根据开发者工具中的export_wallet请求信息,导出DEXX的私钥时,私钥是以明文形式呈现的,这意味着用户的私钥实际上存储在官方服务器上。如果通讯没有加密,攻击者可能在传输过程中截获用户的私钥。即使使用HTTPS协议,直接传输私钥仍然可能由于浏览器漏洞或其他安全问题导致隐私数据泄露。一些用户开玩笑说:“DEXX重新定义了‘非托管钱包’。”
DEXX平台这次被盗事件的根源就在于其私钥管理的漏洞,平台的安全架构中存在着重大的缺陷,尤其是在私钥的存储和传输过程中。此外,DEXX平台的App被发现频繁请求用户剪贴板权限。用户若曾在剪贴板中存储过私钥或助记词,恶意软件便能够在用户不知情的情况下,将这些敏感信息上传到平台服务器,为黑客窃取用户资金提供了可乘之机。
这次攻击的成功,暴露了去中心化平台在用户资产管理上的严峻问题。DEXX作为一个去中心化平台,本应遵循“用户拥有私钥,才是用户的资产”这一原则。然而,平台在实现去中心化的同时,忽视了安全性基础设施的建设,导致用户资产成为攻击目标。
再说说此次攻击手法,也是相当精妙。黑客通过创建多个新的钱包地址并进行一对一的转账操作,有效地避免了追踪。由于每次转账的金额都相对较小,且转账路径极其分散,使得黑客能够在不引起过多注意的情况下,将资金洗净并转移到多个钱包地址。
此外,黑客选择在平台大量用户处于休息状态的凌晨时分发动攻击,尤其是针对大量中国用户的时间差,这一操作展现了黑客对平台用户群体的精准把握。这种精心安排的时间窗口表明,黑客很可能早已深入了解平台用户的行为模式,从而选择最佳的攻击时机。
DEXX平台在事件发生后的反应相对迟缓。平台创始人Roy在社交媒体上表示将会赔偿用户损失,并对一些账户进行了“隔离处理”。然而,官方并未公开具体受影响的账户和资金流向,也没有详细解释为何平台在事件发生前未能发现潜在风险或采取预防措施。这一举动引发广泛质疑,许多用户认为平台可能存在“监守自盗”的嫌疑,甚至有些人猜测,平台高层可能参与了此次盗窃行为。
DEXX 创始人回应用户大规模被盗事件
DEXX 在本轮 Meme 热潮中蹿红时间不长,主要依赖 KOL 推广而迅速获取用户。而 DEXX 事件发生后,不少此前疯狂推广、将 DEXX 描述为“链上币安”的 KOL 开始快速删帖和与之切割,遭到网友吐槽最多的是之前晒出天价返佣的 X KOL 游民@youmin8341。事件发生后,游民第一时间发推 @ DEXX创始人,并表示自己的返佣从未提现,被网友排队调侃“两棍打散兄弟情,笔录全是兄弟名。”
DEXX平台的被盗事件为整个加密货币行业提供了深刻的教训。去中心化交易所尽管提供了便利和创新,但如果忽视安全性和用户资产的保护,最终将会导致平台的信誉和市场的崩塌。对于平台运营者、KOL和用户而言,都应该深刻反思并提高安全意识,确保系统和资金安全才是可持续发展的根本所在。
最后记住一点,“在 Web3 的黑暗森林中行走,活到明天的人才有机会。”
本文不提供任何投资理财建议
请谨慎甄别守护个人财产安全
链析是一家区块链技术安全公司
专注于为用户提供安全咨询及以下服务
资产找回/零口供技术支持
链上链下溯源分析/智能合约漏洞救援
法律援助/专业律师答疑
应急响应服务/威胁情报和解决方案
【往期精彩回顾】:
首位加密总统诞生!马斯克赢麻了!科技与数字货币的较量正式开始
MEME市场挤进抽象圈?一根香蕉引起的拉盘之旅