截至 11 月 17 日,TrendX 平台 BTC、ETH、TON 的數據統計如下:
BTC 上週討論次數為 18.23 K,較上上週下跌 13.67% ;上週日價格為 9,1956 美元,較上週日上漲 13.2% 。
ETH 上週討論次數為 4.27 K,較上上週下跌 26.98% ;上週日價格為 3134 美元,較上上週日下跌 2% 。
TON 上週討論次數為 777 ,較上上週下跌 3.63% ;上週日價格為 5.52 美元,較上上週日上漲 0.2% 。
在 11 月 16 日的深夜,去中心化交易平台 DEXX 遭受了一次重大的網路攻擊,導致許多用戶的資產被非法轉移。根據受影響用戶的反應,DEXX 因這次攻擊可能遭受了高達數千萬美金的損失,目前具體數字還在統計中,估計總量要到上億美元。 Web3安全專家、慢霧科技的創辦人餘弦指出,用戶的私鑰資訊已經洩露,但具體的洩露途徑仍在進一步調查中。鏈上市場對於 DEXX 平台的信任度降至冰點,甚至懷疑監守自盜。儘管真相撲朔迷離,但這次 DEXX 的大規模資金失竊事件對近期非常活躍的鏈上 Meme 市場造成了重大打擊,同時也再次提醒了人們關注鏈上資產的安全性問題。
DEXX 是不是平台監守自盜?事件最新發展
DEXX 平台在 Meme 界具有重要的地位,它是專門為Meme 類代幣提供交易和流動性的鏈上 DEX,並且還支持Meme 幣項目的啟動、質押和借貸服務,形成了完整的Meme 金融生態。 DEXX 的日交易量在 DEX 中長期排名前列,被譽為Meme 幣市場的鏈上「幣安」。對於此次相關的用戶私鑰被盜問題,DEXX 是透過智能合約運行,是用戶掌握自己的資產私鑰,理論上應該是更安全的。那麼問題到底出現在哪裡?
比特叢林系統監測,經初步調查,DEXX 交易平台發生的大規模用戶資產被盜事件,已確認被盜資金規模已達上億元,且駭客仍在持續作案,積極轉移用戶資產。經過深入技術分析,DEXX 交易平台有以下嚴重安全問題:
私鑰儲存: 平台為非託管平台,卻【記錄了用戶私鑰】,一旦系統遭受攻擊,駭客可輕易取得用戶私鑰,從而盜取用戶資產。
私鑰匯出明文傳輸: 平台在用戶【匯出私鑰時,未採取任何加密措施】,導致私鑰在傳輸過程中以明文形式暴露,極易被駭客截獲。
DEXX 官方表態:
11 月 17 日最新消息,DEXX 創辦人 Roy 在 X 平台回應失聯質疑,其表示:「特殊原因目前不能同步近況。再給我們一些時間給處理滿意」。前一日,DEXX 官方表示,團隊正在全力解決,沒有 Rug,後續進展會第一時間同步。對此,Roy 表示,會掏錢補,隔離了部分使用者。
市場反應:
但隨著被竊金額統計數字的不斷增大,DEXX 真的會掏錢補給用戶的損失嗎?大部分用戶對此表示嗤之以鼻,不相信 Roy 說的會補給用戶損失,認為這就是一場平台的監守自盜,對 DEXX 平台的信任完全降至冰點。
有用戶表示DEXX 以及各種交易bot 在安全性方面都是裸奔。社群發現,根據開發者工具中的export_wallet 請求訊息,在匯出DEXX 私鑰時,私鑰以明文形式呈現,意味著用戶私鑰實際上在官方伺服器上。如果通訊未進行加密保護,攻擊者可能在傳輸過程中截獲用戶的私鑰,即使採用HTTPS 傳輸,私鑰直接傳輸也可能因瀏覽器漏洞或其他安全問題導致隱私資料外洩。因此有用戶戲稱「DEXX 重新定義了非託管錢包」。
另外,錢包應用程式OneKey 表示DEXX 一直反覆請求「上傳用戶剪貼簿內容」權限,有可能上傳了用戶的剪貼簿內容,稱「如果你在手機上複製過私鑰助記詞,盡快轉移資產。」
哪些Meme 恐被砸盤?對後市有哪些影響?
根據16 日GMGN 行情資料顯示,或受DEXX 被竊影響,BAN、LUCE、PNUT 等Meme 出現不同程度下跌,其中:
· BAN 自事件發生後下跌約30%
· LUCE 自事件發生後下跌約20%
· PNUT 自事件發生後下跌約12.5%
強調的重點一:
本次駭客竊取事件並未結束!若 DEXX 安全團隊無法及時解決問題,那麼駭客還會持續盜取 DEXX 使用者的資產。至於被盜金額,截至 17 日,根據其統計的 500 多名受害者信息,大概可以確認至少有 1300 萬美元被盜。但這只是截至17 日統計的數字,被盜資金可能遠遠不止這個數,因為除了穩定幣USDT 以外,還有大量近期爆火的不過根據目前推特用戶的披露,Meme 幣,例如$BAN、 $Pnut、$BITCAT 等代幣,以及SOL 被盜走。我們提醒,尤其是鏈上的 Meme 幣,流動性較差的 Meme,都是高危險資產。
強調的重點二:
關於已經被駭客竊取的資金,Web3安全團隊 Beosin Alert 於 16 日發布聲明稱,目前駭客尚未轉移。他們已經收集了大約 2800 個受害者的地址,並分析了超過 9000 筆被盜資金的交易,根據他們的分析,被盜資金目前仍然存放在駭客控制的地址中,沒有被轉移的跡象。
這意味著,駭客還未將自己的「終極目的」暴露出來,這就像頭上懸掛的一把刀,沒有人知道這些Meme 幣會不會被突然拋售砸盤,再加上Meme 常見的FOMO 情緒buff 加成...所以這次事件對於Meme 界有甚至是整個加密市場,都將帶來不可估量的影響,他可能會使許多Meme 幣歸零,令近期勢頭火熱的Meme領域一蹶不振,從而磋商整個加密市場的活力和信心。
怎樣託管資金最安全?
Meme 領域在當前多頭市場中無疑是創造財富的熱點,鏈上交易和使用各種自動化工具(尤其是 BOT)已成為用戶的新常態。結合先前 Bananagun、Unibot 等項目都曾遭受竊盜事件,而 DEXX 事件也不會是最後一次。因此,業界需要對安全問題保持高度警惕,而我們投資者必須時刻保持警惕,確保我們的資產安全。
用戶在託管資金時可以採取以下措施,以確保資金的安全性:
使用硬體錢包儲存資產
硬體錢包是冷錢包的一種,不連接互聯網,從而避免了大多數在線攻擊。建議用戶選擇 Ledger、Trezor 等主流硬體錢包。注意的是,需要確保錢包韌體為最新版本。妥善保管助記詞,避免數位化儲存助記詞(如拍照或保存在雲端)。
分散資產存儲
避免“單點失敗”,將資金分散存儲在多個錢包中,不集中在單一地址或交易所中。推薦可以將主資產存放在冷錢包,少量交易資金存放在熱錢包中。
選擇去中心化託管解決方案
建議使用者選擇透過驗證的真實的去中心化託管,避免交易所集中的風險。像多簽錢包等需要多個簽名方批准交易,進一步提高安全性。
審查交易所或平台的安全性
確認交易所是否定期進行第三方安全審計,以及平台是否依據第三方安全審計的建議進行整改修正,填補、進一步保護使用者的帳戶資產安全。具備一定條件的用戶,最好可以了解平台資金託管機制(如冷熱錢包比例、多簽保護等)。
購買保險或參與去中心化風險對沖
除以上行為外,還可以購買針對駭客攻擊的加密保險(如InsurAce、Bridge Mutual)。
以下是我們為大家準備的一些安全提示:
謹慎對待推薦:在信任他人推薦之前,深入研究產品機制,建議使用不將私鑰儲存於伺服器的自動化工具(BOT 等)。
選擇信譽良好的工具:優先選擇那些運行時間較長、團隊實力強且歷史上沒有安全問題記錄的自動化工具(BOT 等)。
警惕網路詐騙:在任何社交平台上,如 TG 群,不要點擊不明鏈接,也不要回應任何未經請求的私信。
保護大額交易:無論使用何種工具,完成大額資金交易後,建議將資金轉移到您自己控制的錢包。
另外,也推薦大家閱讀或重讀一遍慢霧科技創辦人餘弦的《區塊鏈黑暗森林自救手冊》,行走於區塊鏈黑暗森林,安全第一。
研究報告
關注我們
TrendX:TrendX-No.1 Web3投資機會與平台,依托業界領先的AI 分析技術與鏈上鏈下趨勢追蹤技術,從百億資料動態中即時分析,捕捉投資機會,透過直覺的互動方式,為用戶提供投資建議,秉持「變化即機會」的理念,致力於成為用戶首選的Web3投資平台。
投資有風險,項目僅供參考,風險請自擔。
