Memeのブラックスワンに焦点を当てる：オンチェーン取引所DEXXの大規模盗難事件

截至11月17日、TrendXプラットフォームのBTC、ETH、TONのデータ統計は以下の通りです：

BTCの先週の議論回数は18.23Kで、前々週比で13.67%減少しました。先週日曜日の価格は91956ドルで、前々週日曜日比で13.2%上昇しました。

ETHの先週の議論回数は4.27Kで、前々週比で26.98%減少しました。先週日曜日の価格は3134ドルで、前々週日曜日比で2%減少しました。

TONの先週の議論回数は777で、前々週比で3.63%減少しました。先週日曜日の価格は5.52ドルで、前々週日曜日比で0.2%上昇しました。

11月16日の深夜、分散型取引所DEXXが重大なネットワーク攻撃を受け、多くのユーザーの資産が不正に移転されました。影響を受けたユーザーの反応によれば、DEXXはこの攻撃により数千万ドルの損失を被った可能性があり、現在具体的な数字は集計中で、総額は1億ドルを超えると見込まれています。Web3セキュリティ専門家であるSlowMistの創業者余弦は、ユーザーの秘密鍵情報が漏洩したことを指摘しましたが、具体的な漏洩経路はまだ調査中です。オンチェーン市場におけるDEXXプラットフォームへの信頼度は急落し、監守自盗の疑いすら持たれています。真相は不明ですが、今回のDEXXの大規模な資金盗難事件は、最近非常に活発なオンチェーンMeme市場に重大な打撃を与え、再び人々にオンチェーン資産の安全性問題に注意を促しました。

DEXXはプラットフォームの監守自盗なのか？事件の最新の進展

DEXXプラットフォームはMeme界で重要な地位を占めており、Meme系トークンの取引と流動性を提供するために特化したオンチェーンDEXであり、Memeコインプロジェクトの立ち上げ、ステーキング、貸し出しサービスもサポートし、完全なMeme金融エコシステムを形成しています。DEXXの日間取引量はDEXの中で長期的に上位にランクインしており、Memeコイン市場のオンチェーン「バイナンス」と称されています。今回のユーザー秘密鍵盗難問題について、DEXXはスマートコントラクトを通じて運営されており、ユーザーが自分の資産の秘密鍵を管理しているため、理論的にはより安全であるべきです。では、問題はどこにあるのでしょうか？

ビットジャングルシステムの監視によると、初期調査の結果、DEXX取引プラットフォームで発生した大規模なユーザー資産盗難事件は、盗まれた資金の規模が1億元を超えることが確認され、ハッカーは引き続き活動を続けており、ユーザー資産を積極的に移転しています。深い技術分析の結果、DEXX取引プラットフォームには以下の深刻なセキュリティ問題が存在します：

• 秘密鍵の保存：プラットフォームは非管理型プラットフォームであるにもかかわらず【ユーザーの秘密鍵を記録しており】、システムが攻撃を受けた場合、ハッカーはユーザーの秘密鍵を容易に取得し、ユーザー資産を盗むことができます。

• 秘密鍵の明文伝送：プラットフォームはユーザーが【秘密鍵をエクスポートする際、何の暗号化措置も講じておらず】、秘密鍵が伝送中に明文形式で露出し、ハッカーに容易に傍受される可能性があります。

DEXX公式の声明：

11月17日の最新情報では、DEXX創業者RoyがXプラットフォームで失踪疑惑に応じ、「特別な理由により、現在の状況を同期できない。もう少し時間をください」と述べました。前日、DEXX公式は、チームが全力で問題を解決していると発表し、「Rugはない」とし、今後の進展を最初に同期するとしました。これに対し、Royは「お金を出して補填する」とし、一部のユーザーを隔離したと述べました。

市場の反応：

しかし、盗まれた金額の統計数字が増加するにつれて、DEXXは本当にユーザーの損失を補填するのでしょうか？大多数のユーザーはこれに対して冷笑し、Royがユーザーの損失を補填すると信じておらず、これがプラットフォームの監守自盗であると考え、DEXXプラットフォームへの信頼は完全に失われています。

あるユーザーは、DEXXおよびさまざまな取引ボットがセキュリティ面で「裸で走っている」と述べています。コミュニティは、開発者ツールのexport_walletリクエスト情報に基づき、DEXXの秘密鍵をエクスポートする際、秘密鍵が明文形式で表示されていることを発見しました。これは、ユーザーの秘密鍵が実際に公式サーバー上に存在することを意味します。通信が暗号化保護されていない場合、攻撃者は伝送中にユーザーの秘密鍵を傍受する可能性があり、HTTPS伝送を使用しても、秘密鍵が直接伝送されることでブラウザの脆弱性やその他のセキュリティ問題によりプライバシーデータが漏洩する可能性があります。そのため、ユーザーは「DEXXは非管理型ウォレットを再定義した」と冗談を言っています。

さらに、ウォレットアプリのOneKeyは、DEXXが「ユーザーのクリップボード内容をアップロードする」権限を繰り返し要求しており、ユーザーのクリップボード内容をアップロードした可能性があると述べ、「もしあなたがスマートフォンで秘密鍵のリカバリーフレーズをコピーしたことがあるなら、早急に資産を移転してください」と警告しています。

どのMemeが暴落する恐れがあるのか？今後の市場への影響は？

16日のGMGN市場データによると、DEXXの盗難の影響を受けて、BAN、LUCE、PNUTなどのMemeが異なる程度で下落しています。その中で：

· BANは事件発生後約30%下落

· LUCEは事件発生後約20%下落

· PNUTは事件発生後最大約12.5%下落

強調すべきポイント1：

今回のハッカーによる盗取事件はまだ終わっていません！DEXXのセキュリティチームが問題を迅速に解決できなければ、ハッカーは引き続きDEXXユーザーの資産を盗み続けるでしょう。盗まれた金額については、17日現在、500人以上の被害者情報に基づき、少なくとも1300万ドルが盗まれたことが確認できます。しかし、これは17日までの統計数字に過ぎず、盗まれた資金はこれを大きく上回る可能性があります。安定コインUSDT以外にも、最近急騰したMemeコイン、例えば$BAN、$Pnut、$BITCATなどのトークンやSOLが盗まれています。特に流動性が低いMemeコインは高リスク資産であることを警告します。

強調すべきポイント2：

すでにハッカーに盗まれた資金について、Web3セキュリティチームのBeosin Alertは16日に声明を発表し、現在ハッカーはまだ資金を移転していないと述べました。彼らは約2800の被害者のアドレスを収集し、9000件以上の盗まれた資金の取引を分析しました。彼らの分析によれば、盗まれた資金は現在ハッカーが制御するアドレスに保管されており、移転の兆候はありません。

これは、ハッカーが自らの「最終目的」をまだ明らかにしていないことを意味します。頭上に刀が吊るされているようなもので、誰もこれらのMemeコインが突然売却されて暴落するかどうかは分かりません。さらに、Memeに見られるFOMOの感情が加わることで…この事件はMeme界、さらには全体の暗号市場に計り知れない影響を与える可能性があり、多くのMemeコインがゼロになるかもしれません。最近の勢いのあるMeme分野は一気に失速し、暗号市場全体の活力と信頼を損なうことになるでしょう。

資金を最も安全に管理する方法は？

Meme分野は現在のブルマーケットで間違いなく富を生み出すホットスポットであり、オンチェーン取引やさまざまな自動化ツール（特にBOT）の使用がユーザーの新しい常態となっています。以前のBananagunやUnibotなどのプロジェクトが盗難事件に遭ったことを考えると、DEXX事件も最後の事件ではないでしょう。したがって、業界はセキュリティ問題に対して高い警戒を維持する必要があり、私たち投資者は常に警戒を怠らず、資産の安全を確保する必要があります。

ユーザーが資金を管理する際には、以下の措置を講じることで資金の安全性を確保できます：

• ハードウェアウォレットを使用して資産を保存

ハードウェアウォレットはコールドウォレットの一種で、インターネットに接続しないため、ほとんどのオンライン攻撃を回避できます。ユーザーにはLedgerやTrezorなどの主流のハードウェアウォレットを選ぶことをお勧めします。注意点として、ウォレットのファームウェアが最新バージョンであることを確認してください。リカバリーフレーズを適切に保管し、デジタルで保存する（写真を撮る、クラウドに保存するなど）は避けてください。

• 資産を分散して保存

「単一障害点」を避け、資金を複数のウォレットに分散して保存し、単一のアドレスや取引所に集中させないようにします。主要な資産はコールドウォレットに保存し、少量の取引資金はホットウォレットに保存することをお勧めします。

• 分散型管理ソリューションを選択

ユーザーには、検証された信頼できる分散型管理を選ぶことをお勧めします。取引を承認するために複数の署名者が必要なマルチシグウォレットなどは、セキュリティをさらに向上させます。

• 取引所やプラットフォームのセキュリティを確認

取引所が定期的に第三者のセキュリティ監査を行っているか、プラットフォームが第三者のセキュリティ監査の提案に基づいて改善を行っているかを確認し、ユーザーのアカウント資産の安全をさらに保護するための対策を講じているかを確認します。一定の条件を満たすユーザーは、プラットフォームの資金管理メカニズム（コールドウォレットとホットウォレットの比率、マルチシグ保護など）を理解することが望ましいです。

• 保険を購入するか、分散型リスクヘッジに参加する

上記の行動に加えて、ハッカー攻撃に対する暗号保険（InsurAce、Bridge Mutualなど）を購入することもできます。

以下は、私たちが皆さんに用意したいくつかの安全に関するヒントです：

• 推奨に慎重になる：他人の推奨を信頼する前に、製品のメカニズムを深く研究し、秘密鍵をサーバーに保存しない自動化ツール（BOTなど）を使用することを推奨します。

• 信用のあるツールを選択：運営期間が長く、チームの実力が強く、過去にセキュリティ問題の記録がない自動化ツール（BOTなど）を優先的に選択します。

• ネット詐欺に警戒：TGグループなどのソーシャルプラットフォームで、不明なリンクをクリックせず、未請求のダイレクトメッセージには応じないようにします。

• 大額取引を保護：どのようなツールを使用しても、大額の資金取引を完了した後は、資金を自分が管理するウォレットに移転することをお勧めします。

また、SlowMistの創業者余弦の『ブロックチェーン暗黒森林自救マニュアル』を読むか再読することをお勧めします。ブロックチェーンの暗黒森林を歩く際には、安全が第一です。

研究報告