메모리 블랙스완에 주목: 체인 상 거래소 DEXX 대규모 해킹 사건

截至11月17日，TrendX 플랫폼 BTC, ETH, TON의 데이터 통계는 다음과 같습니다:

BTC 지난주 논의 횟수는 18.23K로, 지난주 대비 13.67% 하락했습니다; 지난주 일요일 가격은 91956달러로, 지난주 일요일 대비 13.2% 상승했습니다.

ETH 지난주 논의 횟수는 4.27K로, 지난주 대비 26.98% 하락했습니다; 지난주 일요일 가격은 3134달러로, 지난주 일요일 대비 2% 하락했습니다.

TON 지난주 논의 횟수는 777로, 지난주 대비 3.63% 하락했습니다; 지난주 일요일 가격은 5.52달러로, 지난주 일요일 대비 0.2% 상승했습니다.

11월 16일 심야, 분산형 거래 플랫폼 DEXX가 대규모 네트워크 공격을 받아 많은 사용자의 자산이 불법적으로 이전되었습니다. 영향을 받은 사용자들의 반응에 따르면, DEXX는 이번 공격으로 수천만 달러의 손실을 입었으며, 현재 구체적인 숫자는 통계 중에 있으며, 총액은 1억 달러를 초과할 것으로 예상됩니다. Web3 보안 전문가이자 느린 안개 기술의 창립자 유선은 사용자의 개인 키 정보가 유출되었지만, 구체적인 유출 경로는 추가 조사 중이라고 지적했습니다. 체인 상 시장에서 DEXX 플랫폼에 대한 신뢰도가 급락했으며, 심지어 내부자 범죄에 대한 의혹도 제기되었습니다. 진실이 불투명하지만, 이번 DEXX의 대규모 자금 도난 사건은 최근 매우 활발했던 체인 상 Meme 시장에 큰 타격을 주었으며, 동시에 사람들에게 체인 상 자산의 안전성 문제에 대한 경각심을 다시 한번 일깨웠습니다.

DEXX는 플랫폼 내부자 범죄인가? 사건 최신 발전

DEXX 플랫폼은 Meme 분야에서 중요한 위치를 차지하고 있으며, Meme 유형의 토큰을 위한 거래 및 유동성을 제공하는 체인 상 DEX로, Meme 코인 프로젝트의 시작, 스테이킹 및 대출 서비스도 지원하여 완전한 Meme 금융 생태계를 형성하고 있습니다. DEXX의 일일 거래량은 DEX 중 장기적으로 상위권을 유지하고 있으며, Meme 코인 시장의 체인 상 "바이낸스"로 불리고 있습니다. 이번 사용자 개인 키 도난 문제에 대해 DEXX는 스마트 계약을 통해 운영되며, 사용자가 자신의 자산 개인 키를 소유하고 있어 이론적으로는 더 안전해야 합니다. 그렇다면 문제는 도대체 어디에서 발생한 것일까요?

비트 정글 시스템 모니터링에 따르면, 초기 조사 결과 DEXX 거래 플랫폼에서 발생한 대규모 사용자 자산 도난 사건은 도난 자금 규모가 1억 원을 초과하는 것으로 확인되었으며, 해커는 여전히 지속적으로 범죄를 저지르고 있으며, 사용자 자산을 적극적으로 이전하고 있습니다. 심층 기술 분석에 따르면, DEXX 거래 플랫폼에는 다음과 같은 심각한 보안 문제가 존재합니다:

• 개인 키 저장: 플랫폼은 비관리형 플랫폼이지만, 【사용자의 개인 키를 기록】하고 있어, 시스템이 공격을 받으면 해커가 쉽게 사용자 개인 키를 획득하여 자산을 도난할 수 있습니다.

• 개인 키 평문 전송: 플랫폼은 사용자가 【개인 키를 내보낼 때, 아무런 암호화 조치를 취하지 않아】 개인 키가 전송 과정에서 평문으로 노출되어 해커에게 쉽게 가로채질 수 있습니다.

DEXX 공식 입장:

11월 17일 최신 소식에 따르면, DEXX 창립자 Roy는 X 플랫폼에서 실종 의혹에 대해 응답하며, "특별한 이유로 현재 상황을 동기화할 수 없다. 처리할 수 있도록 조금 더 시간을 달라"고 밝혔습니다. 전날 DEXX 공식은 팀이 전력을 다해 해결하고 있으며, Rug이 없고, 후속 진행 상황을 즉시 동기화할 것이라고 전했습니다. 이에 대해 Roy는 비용을 보상할 것이며, 일부 사용자를 격리했다고 밝혔습니다.

시장 반응:

하지만 도난 금액 통계 숫자가 계속 증가함에 따라, DEXX가 정말로 사용자 손실을 보상할까요? 대다수 사용자들은 이에 대해 비웃으며, Roy가 사용자 손실을 보상하겠다고 말하는 것을 믿지 않고, 이것이 플랫폼의 내부자 범죄라고 생각하며 DEXX 플랫폼에 대한 신뢰가 완전히 바닥으로 떨어졌습니다.

한 사용자는 DEXX 및 다양한 거래 봇이 보안 측면에서 모두 노출되어 있다고 말했습니다. 커뮤니티는 개발자 도구의 export_wallet 요청 정보를 기반으로 DEXX 개인 키를 내보낼 때 개인 키가 평문으로 표시된다는 것을 발견했으며, 이는 사용자 개인 키가 실제로 공식 서버에 저장되어 있음을 의미합니다. 통신이 암호화 보호되지 않으면 공격자가 전송 과정에서 사용자 개인 키를 가로챌 수 있으며, HTTPS 전송을 사용하더라도 개인 키가 직접 전송되면 브라우저 취약점이나 기타 보안 문제로 인해 개인 데이터가 유출될 수 있습니다. 따라서 한 사용자는 "DEXX가 비관리형 지갑을 재정의했다"고 농담했습니다.

또한, 지갑 애플리케이션 OneKey는 DEXX가 "사용자 클립보드 내용 업로드" 권한을 반복적으로 요청하고 있으며, 사용자 클립보드 내용을 업로드했을 가능성이 있다고 밝혔습니다. "만약 당신이 휴대폰에서 개인 키 복구 문구를 복사한 적이 있다면, 자산을 빨리 이전하라"고 경고했습니다.

어떤 Meme이 폭락할 위험이 있는가? 후속 시장에 어떤 영향을 미칠 것인가?

16일 GMGN 시세 데이터에 따르면, DEXX 도난의 영향을 받아 BAN, LUCE, PNUT 등의 Meme이 다양한 정도로 하락했습니다. 그 중:

· BAN 사건 발생 후 약 30% 하락

· LUCE 사건 발생 후 약 20% 하락

· PNUT 사건 발생 후 최대 약 12.5% 하락

강조된 포인트 1:

이번 해커 도난 사건은 아직 끝나지 않았습니다! 만약 DEXX 보안 팀이 문제를 신속하게 해결하지 못한다면, 해커는 계속해서 DEXX 사용자의 자산을 도난할 것입니다. 도난 금액에 관해서는, 17일 기준으로 500명 이상의 피해자 정보를 통계한 결과, 최소 1300만 달러가 도난된 것으로 확인되었습니다. 하지만 이는 17일 기준의 통계 숫자일 뿐이며, 도난 자금은 이보다 훨씬 더 많을 수 있습니다. 안정적인 USDT 외에도 최근 급등한 Meme 코인인 $BAN, $Pnut, $BITCAT 등의 토큰과 SOL이 도난당했습니다. 우리는 특히 체인 상의 Meme 코인, 유동성이 낮은 Meme이 모두 고위험 자산임을 경고합니다.

강조된 포인트 2:

해커가 이미 도난한 자금에 대해, Web3 보안 팀 Beosin Alert는 16일 성명을 발표하며, 현재 해커가 자금을 이전하지 않았다고 밝혔습니다. 그들은 약 2800명의 피해자 주소를 수집하고, 9000건 이상의 도난 자금 거래를 분석했으며, 그들의 분석에 따르면 도난 자금은 현재 해커가 통제하는 주소에 보관되어 있으며, 이전의 징후는 없다고 합니다.

이는 해커가 자신의 "궁극적인 목적"을 드러내지 않았음을 의미하며, 이는 마치 머리 위에 칼이 걸려 있는 것과 같아, 아무도 이러한 Meme 코인이 갑자기 매도되어 폭락할지 알 수 없습니다. Meme에서 흔히 나타나는 FOMO 감정의 버프가 더해지면서… 따라서 이번 사건은 Meme 분야는 물론 전체 암호화 시장에 엄청난 영향을 미칠 것이며, 많은 Meme 코인이 제로가 될 수 있고, 최근 활발했던 Meme 분야가 침체되어 전체 암호화 시장의 활력과 신뢰를 저하시킬 수 있습니다.

자금을 가장 안전하게 관리하는 방법은?

Meme 분야는 현재의 상승장에서 부를 창출하는 핫스팟이며, 체인 상 거래와 다양한 자동화 도구(특히 BOT)의 사용이 사용자에게 새로운 일상이 되었습니다. 이전에 Bananagun, Unibot 등의 프로젝트가 도난 사건을 겪었고, DEXX 사건도 마지막 사건이 아닐 것입니다. 따라서 업계는 보안 문제에 대해 높은 경각심을 유지해야 하며, 우리는 투자자로서 항상 경계해야 하며, 우리의 자산 안전을 보장해야 합니다.

사용자가 자금을 관리할 때 다음과 같은 조치를 취하여 자산의 안전성을 보장할 수 있습니다:

• 하드웨어 지갑 사용

하드웨어 지갑은 콜드 지갑의 일종으로, 인터넷에 연결되지 않아 대부분의 온라인 공격을 피할 수 있습니다. 사용자에게 Ledger, Trezor 등의 주류 하드웨어 지갑을 선택할 것을 권장합니다. 지갑 펌웨어가 최신 버전인지 확인하고, 복구 문구를 안전하게 보관하며, 복구 문구를 디지털 방식으로 저장하지 않도록 주의해야 합니다(예: 사진 촬영 또는 클라우드 저장).

• 자산 분산 저장

"단일 실패 지점"을 피하고, 자금을 여러 지갑에 분산 저장하여 단일 주소나 거래소에 집중되지 않도록 합니다. 주요 자산은 콜드 지갑에 저장하고, 소량의 거래 자금은 핫 지갑에 저장하는 것을 추천합니다.

• 분산형 관리 솔루션 선택

사용자는 검증된 진짜 분산형 관리를 선택하여 거래소 집중의 위험을 피하는 것이 좋습니다. 다중 서명 지갑과 같이 여러 서명자가 거래를 승인해야 하며, 보안을 더욱 강화합니다.

• 거래소 또는 플랫폼의 보안성 검토

거래소가 정기적으로 제3자 보안 감사를 수행하는지 확인하고, 플랫폼이 제3자 보안 감사의 권고에 따라 수정 및 보완하여 사용자 계좌 자산의 안전성을 더욱 보호하는지 확인합니다. 일정 조건을 갖춘 사용자는 플랫폼 자금 관리 메커니즘(예: 콜드/핫 지갑 비율, 다중 서명 보호 등)을 이해하는 것이 좋습니다.

• 보험 구매 또는 분산형 리스크 헤지 참여

위의 행동 외에도 해커 공격에 대한 암호화 보험(예: InsurAce, Bridge Mutual)을 구매할 수 있습니다.

다음은 우리가 여러분을 위해 준비한 몇 가지 안전 팁입니다:

• 추천에 주의: 타인의 추천을 신뢰하기 전에 제품 메커니즘을 깊이 연구하고, 개인 키를 서버에 저장하지 않는 자동화 도구(BOT 등)를 사용하는 것을 추천합니다.

• 평판 좋은 도구 선택: 운영 기간이 길고, 팀 실력이 강하며, 역사적으로 보안 문제 기록이 없는 자동화 도구(BOT 등)를 우선적으로 선택합니다.

• 사이버 사기 경계: 모든 소셜 플랫폼에서, TG 그룹과 같은 곳에서 불명확한 링크를 클릭하지 말고, 요청하지 않은 개인 메시지에 응답하지 마십시오.

• 대규모 거래 보호: 어떤 도구를 사용하든, 대규모 자금 거래를 완료한 후에는 자금을 자신이 통제하는 지갑으로 이전하는 것이 좋습니다.

또한, 느린 안개 기술 창립자 유선의 《블록체인 어두운 숲 자구 수칙》을 읽거나 다시 읽어보는 것을 추천합니다. 블록체인 어두운 숲을 걷는 데 있어 안전이 최우선입니다.

연구 보고서