11 月 16 日清晨,交易所 DEXX 遭遇严重安全事件,用户资产被盗,总损失金额或超 4 亿美元。
黑客通过截获用户私钥并利用一对一转账手段分散资金,避开追踪。此次事件涉及多链交易平台,波及多个 Meme 币种,导致价格暴跌,其中 LUCE 和 PNUT 两日内最大跌幅分别达到 41% 和 34%。
慢雾创始人余弦指出,事故核心原因在于平台私钥管理不当,用户敏感信息以明文形式存储并缺乏加密传输。此外平台频繁请求剪贴板权限,进一步增加资产泄露风险。
虽然 DEXX 创始人承诺补偿用户损失,但社区普遍质疑平台可能存在监守自盗或跑路嫌疑,众多此前推广 DEXX 的 KOL 已纷纷切割关系。
本次事件再次显现了链上资产管理的安全隐患,用户需选择运营时间长、安全记录良好的工具,避免将资产托管于风险较高的中心化平台。
本轮牛市除比特币屡次创下历史新高外,最受关注的当属在公链Solana上爆发的Meme币(Memecoin)热潮,而链上交易终端DEXX也打着「链上币安」的称号,吸引了众多用户关注,成为最受欢迎的「冲狗」工具之一。
不过就在(16)日,有大量DEXX用户在推特上截图爆料,他们在DEXX上的资产遭遇黑攻击、一夜归零,DEXX官方后来也在推特上承认,发现多名用户代币被转走:目前DEXX已注意到多名用户反馈的代币被转走问题,多家专业安全审计团队已经在着手进行分析排查。团队正在全力解决,没有rug。
不过针对DEXX的回应,社群并不买账,不少用户质疑DEXX监守自盗,称其贼喊捉贼。也有用户发现,有很多用户被盗的资金,都是转移到了另一个单一的地址,他们怀疑这是否属于平台的隔离措施?不过DEXX也并未对此进行明确说明。
