本轮牛市除比特币屡次创下历史新高外,最受关注的当属在公链Solana上爆发的Meme币(Memecoin)热潮,而链上交易终端DEXX也打着「链上币安」的称号,吸引了众多用户关注,成为最受欢迎的「冲狗」工具之一。
不过就在昨(16)日,有大量DEXX用户在推特上截图爆料,他们在DEXX上的资产遭遇黑攻击、一夜归零,DEXX官方后来也在推特上承认,发现多名用户代币被转走:目前DEXX已注意到多名用户反馈的代币被转走问题,多家专业安全审计团队已经在着手进行分析排查。团队正在全力解决,没有rug。
余弦:私钥必定被泄露
针对DEXX事件,安全机构慢雾创办人余弦昨日就曾表示,大概率是由于用户的私钥遭到了泄露,不过具体泄露方式还有待调查:注意下DEXX这个交易工具,好些用户被盗,大早上各种渠道请求到我们这的被盗用户就好几个,损失有大有小。被盗时间集中,损失估计不小,有些用户及时发现撤走了部分资金。被盗人群与用DEXX做冲土狗/炒MEME有关,私钥属于DEXX中心化托管,肯定泄露了,至于泄露方式等待调查披露。
被盗金额有多少?
至于被盗金额,截至目前,余弦也在推特上表示,根据其统计的500多名受害者信息,大概可以确认至少有1,300万美元被盗:
我们分析了500多个独立受害者提交的被盗信息,大概1,300万美元损失,其中:
500k–1m$:1位受害者
100k–500k$:19位受害者
10k–100k$:178位受害者
<10k$:203位受害者
不过根据目前推特用户的披露,被盗资金可能远远不止这个数,因为除了稳定币USDT以外,还有大量近期爆火的Meme币,例如$BAN、$Pnut、$BITCAT等代币,以及SOL被盗走,甚至有人传出受灾资金已经达到上亿美元。
BeosinAlert:黑客尚未转出赃款
至于黑客盗走的资金,Web3安全团队BeosinAlert昨(16)日也发文表示,目前黑客尚未将资金转出:我们收集了部分受害者的约2,800个地址,超过9,000笔被盗交易,并对部分被盗地址的资金做了分析,发现被盗资金存放在黑客的地址中,尚未转出。
官方回应:正商讨解决方案
目前,DEXX官方也尚未对被黑事件做出具体说明,被盗资金总额也无法确认,仅在推特上回应表示:
不过针对DEXX的回应,社群并不买账,不少用户质疑DEXX监守自盗,称其贼喊捉贼。也有用户发现,有很多用户被盗的资金,都是转移到了另一个单一的地址,他们怀疑这是否属于平台的隔离措施?不过DEXX也并未对此进行明确说明。