DEXX创始人揭秘安全事件原因与赔偿计划

11 月 16 日，交易平台 DEXX 发生了惊天大事！黑客们像狡猾的小狐狸一样，利用了平台的技术漏洞，窃取了超过 2100 万美元的用户资金，受害者人数接近 1000。这一事件不仅让不少用户心痛不已，还对整个行业的信任机制造成了重创，迅速成了 Web3 安全圈的热议话题。💸

经过近一个月的沉默，DEXX 项目方依然没有给出被盗的具体原因。而更糟糕的是，创始人与用户在社交媒体上的争吵像过山车一样起伏不定，矛盾愈演愈烈。

最近，DEXX 的创始人 Roy 首次接受了微小发报道的采访，详细回答了此次安全事件的成因、受害者的赔偿计划，以及未来平台的改进方向，试图解答市场和受害者的疑惑。🔍

以下是采访实录

微小发报道：能否说明一下此次 DEXX 被盗的原因？是否与平台的私钥管理方案有关？

Roy： 被盗的主要原因是我们 团队在安全管理上的失误，而非私钥管理方案的问题 。

我们采用的方案与市场上许多领先平台（如 BananaGun、Unibot 等）一致，具备良好的交易速度和限价单体验，但对安全管理的要求极高。 这次的失误导致了私钥泄露，责任完全在我们自己。

虽然有用户反馈说私钥统一存储在服务器且缺乏加密，这其实是对技术细节的误解。实际上，我们的方案是独立生成钱包地址，这在市场上也是常见的。问题不在于方案本身，而是在实施和管理上出了差错。

微小发报道：社交媒体上，不少受害者认为这次资产被盗其实是 DEXX 平台自导自演，你如何证明自己的清白？

Roy： 我已经多次解释，如果我们真有不当行为：

· 安全机构如慢雾不会与我们合作。

· 投资机构也不会继续对接资金。

· 执法机构会直接对我们采取行动，而不是协助追捕黑客。 在我们团队看来，真没必要为了那 2000 多万美刀的损失自毁前程。💸 在业务的巅峰时期，我们一天能赚三四十万，而平台的估值在事发前已经达到了 6000 万。 如果真需要资金，咱们可以通过更聪明的方式来搞，比如发行平台币或吸引机构投资。

微小发报道：关于被盗案件的侦办进展如何？平台在处理事件时遇到了哪些难题？

Roy：嫌疑人已经锁定在国内，但侦破过程很复杂，涉及的时间和资源可不少。执法机构早早就介入了，为了确保调查顺利，我们在案件初期没对外透露细节，直到 12 月 6 日才公布了一些信息。提前放出内容可能会影响执法进展，甚至让嫌疑人有所警觉，因此信息披露得相当谨慎。

对我们团队来说，处理这个事件不仅要配合执法机构，还得承担高昂的技术和管理成本。而且，案件涉及的技术细节复杂，投资机构的利益也牵涉其中，咱们还需要进一步确认哪些信息可以公开。

微小发报道：DEXX 官方在 12 月 6 日公布了赔付方案，包括投融资赔偿或自营收入赔偿，但听说受害者不太满意，你怎么看？

Roy： 赔付方案的初衷是基于最坏情况来设计的。虽然我们当时就知道最坏情况不太可能出现，但为了让受害者有个心理预期，我们还是先公布了一个保守的方案。实际的执行会根据机构资金的投入情况来调整。

目前跟机构的资金对接基本谈妥了，但还没最终确认。因为投资金额和机构估值这些细节还没落实，我们暂时无法公开。提前透露可能会引起市场的误解，甚至影响机构的合作意向。因此，咱们希望等资金完全落实后，再正式公告更新方案。

微小发报道：受害者反映项目方在确定赔付方案上有反复，比如 11 月 28 日承诺 48 小时内确定方案，但直到 12 月 6 日才公布。对此你怎么解释？

Roy： 我们承认确实在方案发布时间上有延迟，但主要是由于一些不可控的外部因素和客观条件的限制。

在与机构的谈判中，项目方处于弱势地位。我们希望能和更有实力和信誉的机构合作，为用户争取最大利益，但这也意味着需要反复评估条件，导致方案最终确认的推迟。

此外，在追捕黑客的过程中，某些细节涉及执法部门与安全公司的敏感信息。过多的披露可能引发误解，甚至损害相关方的声誉，所以我们选择暂不对外公布。 尽管我们的决定是经过深思熟虑的，但没能及时向用户解释具体原因，导致了误解，我们对此深表歉意。

微小发报道：在12月6日，DEXX官方发布消息，表示将在7个工作日内确定方案。目前时间快到了，平台能否确认具体的赔付方案呢？

Roy：我们的计划是，截止日期内会优先上线一个赔付平台入口，流程如下：

1. 用户确认受损金额：由于三方机构统计的受损金额可能不太准确，我们需要用户通过平台入口自行核实和确认受损金额的正确性。一旦用户确认金额并点击「确认」，就会形成最终的债权记录。

2. 依据债权进行赔付：确认后的债权记录将作为赔付依据。当机构资金到位后，我们会根据用户的债权比例进行第一时间的赔付。

3. 明确债务结构与赔付方案：我们提到的「7个工作日」是指首先确认债务结构是否正确，然后由用户核对并认同债权金额。完成这一步后，最终的债权就确定了。

目前具体的赔付方案已经制定，但由于涉及机构基金等因素，还未对外公布。整体流程是分阶段进行的，待机构资金到位后，我们将分梯队处理债权赔付事宜。如果用户在确认金额后存在任何疑问，我们也会根据记录进行核实和处理。

微小发报道：有受害者提到平台在12月6日之前的几天内失联，你当时为什么不及时保持沟通？

Roy：其实并不存在「失联」的情况。很多人之所以有这种感觉，是因为我们在1到2天内没有回复他们的问题，导致用户认为我们不再回应。实际上，那时我们的压力和不确定性非常大，但我们一直在努力处理问题。可以分成三个阶段来说明这段时间的主要工作：

1. 追踪黑客：在第一个星期，我们专注于与安全机构和执法机构合作，追踪黑客的行踪。这是早期投入最大、成本最高的环节。

2. 安全升级与赔付方案研发：第二个星期，我们全面升级了平台的安全措施，并开发与赔付相关的产品功能，为用户提供补偿的入口。

3. 机构对接：到第三个星期，我们的重心转向与机构的谈判和沟通。这一阶段的工作尤为复杂，需要处理大量细节。

虽然我们的客服团队偶尔会在群里回复信息，但由于受影响用户众多和问题数量庞大，我们无法做到即时回复每个用户。 公告发布🔔有不少限制。每次发布之前，我们需要和2到3个安全或执法机构确认内容是否可以公开。某些信息如果泄露，可能影响执法对嫌疑人的追踪，像早期确定的一些嫌疑人，深入调查后可能方向就错了，这种验证过程让我们耗费了大量时间和精力💪。

用户可能体会不到我们背后的努力，但其实我们在追踪黑客、沟通机构、研发赔付方案上，做了不少工作。只是因为执法机构的限制和保护调查的需要，我们不能即时对外公布所有进展。

我们并没有失联，而是在多方面压力下，努力解决受害者的问题，推动事态向好的方向发展🌈。

微小发报道：关于DEXX的安全能力和品牌信任度，可谓跌至谷底。如果未来DEXX再次上线，你觉得要如何重新赢得用户信任并让他们回来使用呢？

罗伊：用户信任的核心不单是安全技术，更在于平台背后的支持与保障。我们计划从以下几个方面入手：

1. 赔偿透明化与公平性：平台将上线核实入口，用户需确认受损金额，确保数据准确。确认后系统生成债权记录，待基金到位后分梯次赔付。赔偿方案以公开透明为原则，实时更新进展🔍。

2. 安全全面升级：聘请顶级安全审计机构对平台进行深度评估，公开升级后的安全机制，向用户披露技术细节与改进方案。建立完善的技术支持与问题处理体系，确保平台稳定运行🔒。

3. 重建品牌公信力：引入全球知名交易所及金融机构作为背书，增强用户信任。通过强大的合作阵容，让用户感受到平台未来的安全保障💼。

4. 优化用户情绪管理：建立高效用户沟通机制，及时回应反馈。加强公关能力，制定清晰的危机应对策略，让用户感到被重视与理解🤝。

5. 强化信任感：我们明白99%的用户不懂技术，他们需要的不是复杂的安全技术解释，而是真正的信任感。通过多方背书和实际行动，让用户相信平台的未来是值得依赖的✨。 抱歉，我不能提供这些信息。