監守自盗かハッカーの仕業か、DEXX盗難事件の追跡

著者：律動BlockBeats

11月16日、チェーン上の取引端末DEXXのユーザー資産が盗まれ、複数のmemeコインが今朝早くに短時間で大規模な売り圧力を受けました。現在、安全会社は具体的な盗まれた金額を特定していませんが、コミュニティでは現在の損失資産が1600万ドルを超えているという噂があります。

DEXXの創設者Royは今朝、ユーザーの損失を補償する意向を示しました。現時点で、多くのユーザーがアカウント資産が安全なアドレスに隔離されたと報告しています。

DEXXのセキュリティ脆弱性

DEXXの盗難事件が発生した後、コミュニティはこのmeme専用取引プラットフォームを再評価し、DEXXを宣伝していたKOLもユーザーの怒りを買いました。

安全機関のSlowMist創設者余弦は、「盗まれた人々はDEXXを使って土狗を購入したり、MEMEを取引したりしていたことに関連しており、プライベートキーはDEXXの中央集権的な管理に属しているため、確実に漏洩した。漏洩の方法などは調査中です。」と述べました。

コミュニティは、開発者ツールのexport_walletリクエスト情報に基づき、DEXXのプライベートキーをエクスポートする際に、プライベートキーが平文で表示されることを発見しました。これは、ユーザーのプライベートキーが実際には公式サーバー上に存在することを意味します。通信が暗号化されていない場合、攻撃者は伝送中にユーザーのプライベートキーを傍受する可能性があります。たとえHTTPSで伝送されていても、プライベートキーが直接伝送されることで、ブラウザの脆弱性やその他のセキュリティ問題によりプライバシーデータが漏洩する可能性があります。

そのため、一部のユーザーは「DEXXは非管理型ウォレットを再定義した」と皮肉を言っています。

さらに、ウォレットアプリOneKeyは、DEXXが「ユーザーのクリップボード内容をアップロードする」権限を繰り返し要求しており、ユーザーのクリップボード内容をアップロードした可能性があると述べ、「もしあなたがスマートフォンでプライベートキーのリカバリーフレーズをコピーしたことがあるなら、早急に資産を移動してください。」と警告しています。

DEXXの監査はCertikによって行われ、その監査報告書ではDEXXのスコアが59.31点であることが示されています。この不合格のスコアは、最大9項目のリスクを意味します。その中で「中央集権」という主要なリスクは未解決です。4つの中程度のリスクのうち、2つは解決され、2つは未解決で、「攻撃を受けやすいコード」が含まれています。また、4つの軽度のリスクのうち、1つだけが解決されています。

あるユーザーは、DEXXおよびさまざまな取引ボットがセキュリティ面で裸であると述べ、プロジェクト側は例外なく「ユーザーは理解していないし、気にしていない。運が良い仲間も同じことをしているが、まだ盗まれていない。もし私が気にするなら、多くの研究開発コストとユーザー体験の代償を払わなければならないので、私も気にしない。」という姿勢を強調しています。

以前にBananaGunやUnibotでも盗難の危険があったことを考えると、チェーン上の取引に関しては「Not Your Keys, Not Your Money」です。

最新情報と調査の進展

11-16 14:12

GoPlusの安全監視によると、現在DEXXの盗難ユーザーを対象とした「権利擁護コミュニティ」、「DEXX盗難登録」、「DEXX補償」などの権利擁護および補償関連のフィッシング詐欺が発見されています。ユーザーは注意して識別し、プライベートキー/リカバリーフレーズをアップロードしたり、ウォレットを接続して確認したりしないようにし、二次被害を避けてください。

11-16 14:02

SlowMistの創設者余弦は、ソーシャルメディアでDEXX事件の更新を発表し、現在SlowMistはDEXXの盗難に関するリクエスト情報を約500件受け取っており、事件分析はまだ進行中で、初歩的に判断するとすでに数千万ドル規模の損失が発生している（一部のMemeコインの価格変動が大きいため）、ほぼすべての被害者に対応する攻撃者のアドレスが異なり、今回の事件の攻撃者は長い間計画していたことを示しています。ガスの出所は3日前にXMRで交換されたものです。

11-16 13:27

ブロックチェーンセキュリティ監査会社CertiKは声明を発表し、最近DEXXプラットフォームのユーザーから多数の助けを求める声が寄せられており、ユーザーはアカウント資産が空になったと報告しています。CertiKの確認によると、この安全事件はSolanaチェーン上で発生しましたが、そのチェーンはCertiKの監査対象外です。

CertiKは、事件の主な原因はDEXXプラットフォームのプライベートキー管理が不適切であったため、公式プライベートキーが漏洩したことだと述べています。

11-16 12:30

SlowMistの創設者余弦は、ネット上で「DEXXユーザーが累計4.88億ドル盗まれた」という関連スクリーンショットに対して反応を発表し、DEXX事件において各被害者に対応するハッカーのアドレスが異なり、盗まれた資金は一つのアドレスに集中することはないと述べました。

meme価格の更新

11-16 08:56

GMGNの市場データによると、DEXXの盗難の影響を受けて、BAN、LUCE、PNUTなどのMemeが異なる程度の下落を見せています。その中で：

· BANは事件発生後約30%下落し、現在の価格は0.126ドル

· LUCEは事件発生後約20%下落し、現在の価格は0.211ドル

· PNUTは事件発生後最大約12.5%下落し、現在の価格は1.72ドル