「鏈上幣安」 DEXX 資產被盜事件整合
MEME 幣圈腥風血雨
#自編自導假Rug還是真被hack?
加密市場熱度居高不下,MEME幣市場再次受到注目,重燃不少投資者的「百倍夢」。隨著市場活躍度攀升,MEME 幣平台也層出不窮。
其中,有「鏈上幣安」之稱的 DEXX 去中心化交易平台因遭駭客攻擊引發軒然大波,據慢霧統計,事件損失高達 2,000 萬美元,中文 MEME 幣圈陷入恐慌。目前,轉移資產還在不斷增加中。
攻擊事件揭開序幕
#平台否認Rugpull
11月16日凌晨,DEXX遭遇重大黑客攻擊,多名用戶的代幣被非法轉移,損失金額截至目前估計約為 2,000 萬美元。事件迅速引發廣泛討論,相關維權討論群組成員激增至超過3,000人。
官方發表聲明,表明平台並不是 RugPull(捲款跑路)。創始人 Roy 亦於社交平台回應指:「會掏錢補,隔離了部分用戶,沒 RUG,在排查,無法一一回復,放心。」但社群的質疑聲浪不斷。
假Rug還是真被盗?
#細節受社群質疑
事件得到社群關注後,更多細節被放上枱面討論。
- 私鑰存儲
作為非托管平台,在官方服務器中儲存用戶私鑰
- 明文傳輸
用戶導出私鑰時,平台並無任何加密措施,導致私鑰在傳輸過程中暴露。
- 剪貼板安全漏洞
平台多次請求用戶剪貼板權限,若用戶複製過私鑰或助記詞,敏感資訊可能被無意間上傳伺服器,進一步增加資產外洩風險。
- 前端並無攻擊痕跡
攻擊是由遠端伺服器直接下載用戶私鑰進行資產竊取,而非通過入侵前端頁面。黑客顯然經過精心策劃,並迅速轉移被盜資產至新創建的錢包逃避追蹤。
鏈上安全問題再次引起關注
無論是Rugpull或被盗,無可否認的是DEXX平台安全一直存有重大漏洞。而這些漏洞並非一朝一夕出現,而是一直存在於平台系統。
回顧過往多個交易所安全事件,用戶往往追求高回報而忽視了安全隱患,欠缺分析及辨識安全風險的耐性,在事後亡羊補牢。
Jupiter 支持 Meme 幣平台 ApePro
#安全托管土狗資產
由 Jupiter 支持的土狗幣交易平台 Ape.pro,集合 Solana 上的建設,可謂專為專業土狗交易員而生的 MemeCoin 交易工具。
有異於DEXX平台,Ape.pro 採用 MPC 錢包托管,意指利用多方運算(Multi-Party Computation)技術將私鑰拆分成多個碎片,並分別儲存於不同裝置或伺服器上。平台確保錢包托管安全性,杜絕 DEXX 事件再次發生。
其他功能包括但不限於 Web3 社交、低平台費、集成圖表數據等等,安全性值得用戶信任。
有興趣試用 Ape.pro的用戶可以利用以下連結開設帳戶:https://ape.pro/?ref=bold
BOTD 再次提醒各位用戶,炒MEME刺激之餘,務必將資產安全放在首位。
本文僅介紹及分享交易平台安全性問題,不構成投資建議。
