“链上币安”DEXX,撞得华语MEME圈人仰马翻

2024-11-18 17:40:00

牛市第一“盗”来了。

近段时间的加密市场,除了比特币,MEME无疑是最大的赢家。AI、Politifi、Desci炒作接连不断,在热点与情绪的双轮驱动下,GOAT、PUNT、BAN等现象级MEME让百倍造福梦再度回归,打“金狗”,也成为了MEME人必不可少的每日活动。

赌场规模初现,围绕MEME的市场化工具也随之增加。今天的主角——DEXX,正是日前MEME市场活跃的链上交易终端之一。

11月16日凌晨,DEXX遭遇攻击,多名用户代币被转移,截至目前损失高达2000万美元。本以为只是一起普普通通的黑客攻击,但在社区不断的扒皮下,更多的信息也浮出水面,私钥明文、助记词上剪贴板等离谱设置层出不穷,老板竟也疑似有Rug前科。

究竟防范不足还是自导自演?DEXX让中文MEME圈再度蒙上了一层阴霾。

据官方介绍,DEXX是专注于Memecoin的全链交易平台,支持 SOL、ETH、TRX、BASE、BSC 等多链资产交易,并提供链上移动止盈止损、热点推送、跟单交易等功能。简而言之,DEXX功能核心在于链上聚合,用户体验是关键,在其前期的主要宣传中,多以“链上币安”作为卖点,据知情人士透露,该平台日成交额超过5000万,每日利润超过30万美元。可以看出,尽管并不如Banana Gun、Unibot等成熟平台知名度高,但该平台也已初具规模,在MEME圈具备一定影响力。

但就在11月16日,刚刚声名鹊起的DEXX就给了MEME市场迎头痛击。当日凌晨,DEXX遭遇攻击,多名用户发现账户代币不翼而飞,Banana、LUCE等多个MEME遭遇波及大幅度下挫,LUCE跌幅超过41%。社区恐慌一触即发,公众平台上引发广泛热议。在当时,市场流言满天飞,维权群迅速增加至3000人,被盗交易超过9000笔,甚至传闻涉案金额超过5亿美金。

但在后续的排查中,资产损失并未达到该量级,根据慢雾现已统计的821个被盗用户,总损失接近2000万美金,其中1位超100万美金,2位在50-100万美金范围,28位在 10-50 万美金范围。但目前,黑客并未收敛,转移资产还在不断增加中。

在事件发生当天,DEXX迅速作出回应,声明无Rug,问题正在全力排查。而其创始人Roy(@honza204)也紧随其后回应“会掏钱补,隔离了部分用户,没 RUG,在排查,无法一一回复,放心。”

尽管再三声明无Rug,但身经百战的社区显然有所怀疑。后续慢雾、比特丛林的初步调查,更是加重了平台Rug的嫌疑。调查显示,DEXX平台有重大安全问题,不仅作为非托管平台在官方服务器中储存用户私钥,而在用户导出私钥时,更是未采取任何加密措施,导致私钥在传输过程中以明文形式暴露。#p#分页标题#e#

除了明文传输这一大忌外,剪贴板权限也极不合理。DEXX平台被发现反复请求用户剪贴板权限,若用户曾在剪贴板中复制过私钥或助记词,信息极有可能在无意中被传送至平台,增加了敏感信息泄露风险。

从攻击手法而言,DEXX前端没有任何入侵痕迹,而是从远端服务器进行的私钥下载,实现盗取的行为。且黑客显然预谋已久,不仅选在凌晨这一相对神经脆弱的时间点,而在攻击后,黑客更是采取一对一批量创建新钱包的策略来转移被盗资产,最大程度上实现反追踪。

宣传自己是全链交易平台,但实际却比中心化更中心化,私钥公然明文存储,还可在剪贴板上复制助记词。如此显而易见的安全风险,平台却置之不理,直到所谓的“黑客”来袭,那这黑客,难道就不能是平台自己吗?

消息披露后,市场一片哗然,社区声讨不断,监守自盗、卷钱跑路论持续发酵,市场自发对DEXX展开了追踪,更多的细节也由此浮出了水面。

尽管从注册消息看,DEXX主体相当分散,在美国、巴哈马、新加坡、日本东京、香港以及马绍尔群岛均有公司注册。但目前,公司所在地位于杭州西湖区,公司名为杭州橙岛科技

声明:投资有风险,入市须谨慎。本资讯不作为投资建议。
本文链接: - 链补手