作者:愛抄底的劉坤
今晨,本應(yīng)結(jié)束一晚上忙碌「打狗」工作的各大 Meme 社區(qū)成員因?yàn)橐粍t消息瞬間炸開了鍋。鏈上交易終端 DEXX 遭遇攻擊,多名用戶證實(shí)其資金被轉(zhuǎn)移。本次攻擊范圍涉及多鏈,轉(zhuǎn)移資產(chǎn)代幣種類也極多,多個(gè) meme 幣遭拋售出現(xiàn)短時(shí)快速下跌。
Dexx 是一個(gè)全鏈 Memecoin 交易平臺(tái),支持 SOL、ETH、TRX、BASE、BSC 等多種鏈上資產(chǎn)。主要宣傳其擁有鏈上移動(dòng)止盈止損、熱點(diǎn)概念推送、聰明錢包追蹤推送、翻倍出本、一鍵防夾、一鍵跟買跟賣等功能。
針對(duì) DEXX 用戶資金被盜事件,慢霧創(chuàng)始人余弦在 X 平臺(tái)發(fā)文表示,被盜人群與用 DEXX 做沖土狗/炒 MEME 有關(guān),私鑰屬于 DEXX 中心化托管,肯定泄露了,至于泄露方式等調(diào)查披露。一時(shí)間,各大 Meme 社區(qū)謾罵聲四起:
「半夜被喊醒,發(fā)現(xiàn) DEXX 被盜走 2 萬美元,辛苦打了一個(gè)月的成果付之東流,再也不碰這種中心化錢包了」;
「無語了,剛注冊好轉(zhuǎn)了 100 枚 SOL 進(jìn)去就被盜了。難怪那么多 KOL 推薦」;
「我清倉了所有 Meme,這次很多錢包被盜,黑客盜了幣都會(huì)砸盤,發(fā)酵以后,所有 Meme 都有可能被砸盤,帶崩」;
由于本次被盜的用戶眾多,第一時(shí)間「維權(quán)群」就被建立了起來,并開始登記被盜信息,下圖為被盜資金記錄情況(由于為被盜用戶自行填報(bào),僅部分?jǐn)?shù)據(jù)已證實(shí)為真)。同時(shí),慢霧創(chuàng)始人余弦也發(fā)文表示:「根據(jù)社區(qū)用戶提交的數(shù)據(jù),我們計(jì)算出 DEXX 被盜損失達(dá)數(shù)百萬美元,這些資金目前分散在多個(gè)不同的黑客地址中。」
也有其他社區(qū)用戶統(tǒng)計(jì)的總金額超過千萬美元,因目前尚未對(duì)地址完成全部統(tǒng)計(jì),被盜金額暫無法最終確定,但從社區(qū)用戶的反饋中可見,被盜數(shù)萬甚至數(shù)十萬、數(shù)百萬的用戶不少。
被盜事件發(fā)生后,DEXX 中文官方于 X 平臺(tái)發(fā)文回復(fù):「目前 DEXX 已注意到多名用戶反饋的代幣被轉(zhuǎn)走問題,多家專業(yè)安全審計(jì)團(tuán)隊(duì)已經(jīng)在著手進(jìn)行分析排查。團(tuán)隊(duì)正在全力解決,沒有 Rug。后續(xù)進(jìn)展會(huì)第一時(shí)間通過站內(nèi)推送及 X/Telegram 通知給大家同步消息。」
DEXX 創(chuàng)始人個(gè)人信息也被扒出。DEXX 創(chuàng)始人 Roy(@honza 204)隨后針對(duì)被盜事件回應(yīng)表示:「會(huì)掏錢補(bǔ),隔離了部分用戶,沒 RUG,在排查,無法一一回復(fù),放心。」
但這一回復(fù)目前尚無下文,用戶也并不買單,紛紛質(zhì)疑 DEXX 為蓄意跑路、監(jiān)守自盜。
DEXX 在本輪 Meme 熱潮中躥紅時(shí)間不長,主要依賴 KOL 推廣而迅速獲取用戶,據(jù) KOL 向 Odaily 透露,當(dāng)前 Bot 為迅速獲取用戶,給到的返傭十分高額,最高甚至達(dá)到手續(xù)費(fèi)的 50% -60%,在當(dāng)前金狗頻出的情況下,這樣的收入相當(dāng)不菲。
而 DEXX 事件發(fā)生后,不少此前瘋狂推廣、將 DEXX 描述為「鏈上幣安」的 KOL 開始快速刪帖和與之切割,遭到網(wǎng)友吐槽最多的是之前曬出天價(jià)返傭的 X KOL 游民 @youmin 8341。
事件發(fā)生后,游民第一時(shí)間發(fā)推 @ DEXX 創(chuàng)始人,并表示自己的返傭從未提現(xiàn),被網(wǎng)友排隊(duì)調(diào)侃「兩棍打散兄弟情,筆錄全是兄弟名。」
Meme 無疑是本輪牛市造富機(jī)會(huì)最多的熱門板塊,進(jìn)行鏈上操作、使用各類 BOT 也成為了用戶的日常習(xí)慣。而本次「DEXX 遭遇攻擊,用戶資金被盜」事件也應(yīng)為行業(yè)敲響警鐘。避免「辛苦打狗幾個(gè)月賺的 Sol,卻是為黑客打工」類似事件發(fā)生,Odaily 星球日?qǐng)?bào)也整理了一些安全建議,希望大家務(wù)必對(duì)鏈上資產(chǎn)安全慎之又慎:
-不要輕信他人推薦,研究好產(chǎn)品機(jī)制,建議使用私鑰不存儲(chǔ)在服務(wù)器的 BOT;
-選擇運(yùn)營時(shí)間較長、團(tuán)隊(duì)過硬且沒有安全事故記錄的 BOT;
-TG 群中切勿點(diǎn)擊陌生連接,不要回復(fù)任何私信;
-無論使用任何工具,大額資金交易完建議提現(xiàn)轉(zhuǎn)出到自托管錢包;
此前 Bnanagun、Unibot 等都曾發(fā)生被盜事件,DEXX 也不會(huì)是最后一起。
記住,在 Web3 的黑暗森林中行走,活到明天的人才有機(jī)會(huì)。
喜來順財(cái)經(jīng)
