Meme 커뮤니티가 “습격” 당해, DEXX 도난 피해는 천만 달러 수준에 이를 수 있어

원문 제목：《복기 DEXX 사용자 자금 대규모 도난 사건, 체인 상 보안은 결코 가볍지 않다》

저자 ：Asher

오늘 아침, 한밤중의 바쁜 "개 잡기" 작업을 마무리해야 했던 여러 Meme 커뮤니티 회원들은 한 통의 소식에 즉시 발칵 뒤집혔다. 체인 상 거래 터미널 DEXX가 공격을 받았고, 여러 사용자가 자금이 이동되었다고 확인했다. 이번 공격은 다중 체인에 걸쳐 있으며, 이동된 자산의 토큰 종류도 매우 다양해 여러 meme 코인이 매도되며 급격한 하락을 보였다.

Dexx는 SOL, ETH, TRX, BASE, BSC 등 다양한 체인 상 자산을 지원하는 전 체인 Memecoin 거래 플랫폼이다. 주로 체인 상 이동 손익 실현, 핫한 개념 푸시, 스마트 지갑 추적 푸시, 자본 두 배, 원클릭 방어, 원클릭 매수 매도 등의 기능을 홍보하고 있다.

DEXX 사용자 자금 도난 사건에 대해, 느린 안개 창립자 유선은 X 플랫폼에 글을 올리며, 도난된 사람들은 DEXX를 이용해 땅개를 충전하거나 MEME를 거래한 것과 관련이 있으며, 개인 키는 DEXX의 중앙화된 관리에 속해 분명히 유출되었고, 유출 방식 등에 대한 조사가 진행 중이라고 밝혔다. 한순간에 여러 Meme 커뮤니티에서 비난의 목소리가 쏟아졌다:

"한밤중에 깨서 DEXX에서 2만 달러가 도난당한 것을 발견했다. 한 달 동안 열심히 일한 결과가 물거품이 되었다. 더 이상 이런 중앙화 지갑은 사용하지 않겠다."；

"말이 안 된다. 방금 등록하고 100개의 SOL을 전송했는데 도난당했다. 왜 이렇게 많은 KOL이 추천했는지 알겠다."；

"나는 모든 Meme를 청산했다. 이번에 많은 지갑이 도난당했고, 해커가 코인을 훔치면 시장이 붕괴될 것이다. 발효가 진행되면 모든 Meme가 붕괴될 가능성이 있다."；

도난 인원 많고, 금액 크다

이번 도난 사건의 피해자가 많아, 첫 번째로 "권리 보호 그룹"이 즉시 만들어졌고, 도난 정보를 등록하기 시작했다. 아래 이미지는 도난 자금 기록 상황이다(도난 피해자가 자발적으로 기입한 것으로, 일부 데이터만 확인되었다). 동시에, 느린 안개 창립자 유선도 글을 올리며: "커뮤니티 사용자들이 제출한 데이터를 바탕으로, DEXX의 도난 손실이 수백만 달러에 달한다고 계산했다. 이 자금은 현재 여러 다른 해커 주소에 분산되어 있다."고 밝혔다.

다른 커뮤니티 사용자들이 집계한 총 금액도 천만 달러를 초과하며, 현재 주소에 대한 전체 통계가 완료되지 않아 도난 금액은 최종적으로 확인할 수 없지만, 커뮤니티 사용자들의 피드백을 통해 수만, 수십만, 수백만 달러가 도난당한 사용자가 많다는 것을 알 수 있다.

DEXX 권리 보호 그룹에서 사용자 등록 도난 정보 일부 스크린샷(이름은 마스킹 처리됨)

DEXX 공식 대응, RUG 의혹 제기

도난 사건 발생 후, DEXX 중국 공식 계정은 X 플랫폼에 글을 올리며: "현재 DEXX는 여러 사용자들이 피드백한 토큰 이동 문제를 인지하고 있으며, 여러 전문 보안 감사 팀이 분석 및 점검을 진행 중이다. 팀은 전력을 다해 해결하고 있으며, RUG는 없다. 후속 진행 상황은 즉시 사이트 내 푸시 및 X/텔레그램을 통해 사용자에게 동기화할 예정이다."라고 밝혔다.

DEXX 중국 공식이 사용자 대규모 도난 사건에 대한 대응

DEXX 창립자의 개인 정보도 드러났다. DEXX 창립자 로이(@honza 204)는 도난 사건에 대해 "돈을 보상할 것이며, 일부 사용자를 격리했으며, RUG는 없고, 점검 중이다. 일일이 답변할 수는 없지만 안심하라."고 밝혔다.

DEXX 창립자가 사용자 대규모 도난 사건에 대한 대응

하지만 이 답변 이후에는 추가적인 소식이 없으며, 사용자들은 DEXX가 고의로 도망가거나 내부에서 도난을 저질렀다는 의혹을 제기하고 있다.

DEXX는 이번 Meme 열풍에서 급부상한 지 오래되지 않았으며, 주로 KOL의 홍보에 의존해 빠르게 사용자를 확보했다. KOL이 Odaily에 전한 바에 따르면, 현재 봇은 빠르게 사용자를 확보하기 위해 제공하는 리베이트가 매우 높아, 최고 50%-60%의 수수료에 달한다고 한다. 현재 금개가 빈번히 발생하는 상황에서, 이러한 수익은 상당히 매력적이다.

DEXX 사건 발생 후, 이전에 DEXX를 "체인 상 바이낸"이라고 묘사하며 미친 듯이 홍보했던 많은 KOL들이 빠르게 게시물을 삭제하고 관계를 끊기 시작했으며, 가장 많은 비난을 받은 것은 이전에 천문학적인 리베이트를 공개한 X KOL 유민(@youmin 8341)이다.

사건 발생 후, 유민은 즉시 @ DEXX 창립자에게 트윗을 올리며 자신의 리베이트는 한 번도 인출하지 않았다고 밝혔고, 네티즌들은 "두 개의 막대기로 형제의 정을 깨뜨리고, 기록은 모두 형제의 이름이다."라고 조롱했다.

안전 제안

Meme은 이번 상승장에서 가장 많은 부를 창출할 기회를 제공하는 인기 분야이며, 체인 상 작업 및 각종 봇 사용이 사용자들의 일상 습관이 되었다. 이번 "DEXX가 공격을 받고 사용자 자금이 도난당한" 사건은 업계에 경종을 울려야 한다. "몇 달 동안 열심히 일한 SOL이 해커를 위해 일하는 것"과 같은 사건이 발생하지 않도록, Odaily 별자리 일보는 몇 가지 안전 제안을 정리했으니, 모두 체인 상 자산의 안전에 대해 신중히 대처하기를 바란다:

- 타인의 추천을 쉽게 믿지 말고, 제품 메커니즘을 충분히 연구하며, 개인 키를 서버에 저장하지 않는 봇을 사용하는 것이 좋다;

- 운영 기간이 길고, 팀이 탄탄하며 안전 사고 기록이 없는 봇을 선택하라;

- TG 그룹에서 낯선 링크를 클릭하지 말고, 어떤 개인 메시지에도 응답하지 말라;

- 어떤 도구를 사용하든, 대규모 자금 거래 후에는 반드시 자가 관리 지갑으로 인출하라;

이전에 Bnanagun, Unibot 등에서도 도난 사건이 발생했으며, DEXX도 마지막 사건이 아닐 것이다.

웹3의 어두운 숲 속에서 살아남아 내일을 맞이하는 사람만이 기회를 가질 수 있다는 것을 기억하라.