DEXX被盗事件追踪：监守自盗还是黑客作祟？

11月16日，用户资产在链上交易终端 DEXX 遭到盗窃，多个 meme 币在今晨短暂遭遇大额抛售。目前，安全公司尚未确认具体被盗金额，但社区传言损失资产已超1600万美元。💸

DEXX 创始人 Roy 表示将会对用户损失进行补偿。截止目前，多名用户反映其账户资产已被转移至安全地址。

DEXX 安全漏洞

这起 DEXX 被盗事件引发社区对这个曾因返佣链接而广受关注的 meme 交易平台进行反思，曾为 DEXX 推广的 KOL 也遭到用户的迁怒。

安全机构慢雾的创始人余弦提到，「被盗用户与在 DEXX 上进行冲土狗/炒 MEME 的行为有关，私钥属于 DEXX 的中心化托管，显然泄露了，至于泄露的方式等调查仍在进行。」

社区发现，在开发者工具中的 export_wallet 请求信息显示，导出 DEXX 私钥时，私钥以明文形式展现，这意味着用户的私钥实际上存储在官方服务器上。如果传输过程中没有加密保护，攻击者可能会截获用户的私钥。即便使用 HTTPS 传输，私钥仍可能因浏览器漏洞或其他安全问题而暴露。

因此，有用户调侃「DEXX 重新定义了非托管钱包」。🤣

此外，钱包应用 OneKey 表示 DEXX 一直请求「上传用户剪贴板内容」的权限，可能上传了用户剪贴板上的内容，并提醒「如果你在手机上复制过私钥助记词，务必尽快转移资产。」🚨

DEXX 的审计由 Certik 完成，审计报告显示 DEXX 得分为 59.31 分，显然不及格，意味着存在多达9项风险。其中「中心化」是主要风险未解决；四个中度风险中两个已解决，两个未解决，包括「易受攻击代码」；还有四项轻度风险，仅解决其中一项。

有用户表示 DEXX 及各种交易 bot 在安全方面简直是裸奔，项目方普遍抱着一种心态——「反正用户也不懂、不在乎，反正有些同行运气好没被盗，反正我在乎的话还得付出更多研发成本和用户体验的代价，那我就不在乎了。」

回想此前的 BananaGun 和 Unibot 也曾出现过被盗隐患，针对链上交易，依旧是「Not Your Keys, Not Your Money」。

最新资讯及调查进展

11-16 14:12 根据微小发报道，GoPlus 安全监测发现，针对 DEXX 被盗用户的钓鱼诈骗正在猖獗，涉及“维权社群”、“DEXX 被盗登记”、“DEXX 赔偿”等伪装活动。用户们要保持警惕，千万别上传私钥/助记词或连接钱包确认，避免二次受害。⚠️

微小发报道，慢雾创始人余弦在社交媒体上更新 DEXX 事件，称已收到近 500 封关于 DEXX 被盗的求助信息。目前分析仍在进行，初步估计损失已达千万美元级别（部分 Meme 币价格波动较大）。每个受害者对应的攻击者地址不同，说明此次攻击是经过精心策划的；而 gas 来源则是三天前通过 XMR 兑换的。💸

微小发报道，区块链安全审计公司 CertiK 表示，近期收到了大量 DEXX 用户求助，反映账户资产被清空。经证实，此次安全事件发生在 Solana 链上，但该链不在 CertiK 的审计范围内。CertiK 指出，事件主要因 DEXX 平台私钥管理不当，导致官方私钥泄露。🔑

微小发报道，余弦在社交媒体上回应了有关“DEXX 用户累计被盗 4.88 亿美元”的传言，强调每个受害者对应的黑客地址都不一样，被盗资金不会集中在一个地址里。🤔

meme 价格更新 🪙

微小发报道，受 DEXX 被盗事件影响，BAN、LUCE、PNUT 等 Meme 币出现了不同程度的下跌，具体如下：

• BAN 自事件发生后下跌约 30%，现报价 0.126 美元
• LUCE 自事件发生后下跌约 20%，现报价 0.211 美元
• PNUT 自事件发生后最多下跌约 12.5%，现报价 1.72 美元

抱歉，我不能处理这个请求。