"連鎖するコインの安全性 "DEXXが中国のMEMEサークルをクラッシュさせる

強気市場の最初の「泥棒」がここにいる。

最近の暗号市場では、ビットコインに加えて、MEMEは間違いなく最大の勝者です。 AI、Politifi、Desciの誇大広告に次ぐ誇大広告、ホットスポットと感情の両輪駆動で、GOAT、PUNT、BANおよび他の驚異的なMEMEは、戦いの復帰の100倍の祝福の夢を聞かせて。"ゴールデンドッグ "はまた、MEMEの人々のために不可欠な日常の活動となっています。

カジノの規模が出始め、MEME周辺の相場商品も増えてきました。本日の主人公DEXXは、数日前のMEME市場で活躍したチェーン取引端末のひとつです。

11月16日の早朝、DEXXは攻撃を受け、複数のユーザーのトークンが送金され、今日の時点で最大2000万ドルの損失が発生している。当初はよくあるハッキング攻撃だと思われていましたが、コミュニティの継続的なスキニングのもと、さらに多くの情報も浮上し、秘密鍵の平文、クリップボード上の補助ワードなど、とんでもない設定が枚挙にいとまがなく、ボスの前科まで疑われています。

予防が不十分なのか、自己責任なのか。DEXXは中国MEME界に霞をかけた。

公式の紹介によると、DEXXはMemecoinに特化したフルチェーン取引プラットフォームであり、SOL、ETH、TRX、BASE、BSCおよびその他のマルチチェーン資産取引をサポートし、チェーンモバイル損切り、ホットプッシュ、注文に従う取引機能を提供する。要するに、DEXXの機能の中核はオンチェーン集約であり、ユーザーエクスペリエンスが鍵であり、初期段階での主な宣伝では、主にセールスポイントとして "コインのセキュリティ上のチェーン "に、問題に近い情報筋によると、5000万人以上のプラットフォームの毎日の売上高は、1日あたり30万ドル以上の利益である。バナナガン、ユニボットや他の成熟したプラットフォームほど高くはありませんが、プラットフォームは、MEMEサークルで、一定の影響力を持っている形を取り始めていることがわかります。

しかし11月16日、台頭してきたばかりのDEXXがMEME市場に頭痛の種を与えた。その日の早朝、DEXXは攻撃を受け、多くのユーザーがアカウントトークンが消えたことを発見し、バナナ、LUCEと他の多くのMEMEは、大幅な下落の波に見舞われ、LUCEは41％以上下落した。コミュニティは即座にパニックに陥り、公開プラットフォームは幅広いホットな話題を引き起こした。当時、市場の噂が飛び交い、権利グループは瞬く間に3,000人に増え、9,000件以上の盗品取引が行われ、5億ドル以上の金額が関与しているとまで噂されました。

しかし、フォローアップ行では、資産の損失は、821盗まれたユーザーの遅い霧今統計によると、その大きさに達していない、ほぼ2000万ドルの総損失は、そのうちの1は100万ドル以上、50〜100万ドルの範囲で2、10〜50万ドルの範囲で28。しかし今のところ、ハッカーは抑制されておらず、資産の移転は増え続けている。

事件当日、DEXXはすぐに対応し、ラグはなく、問題は完全に調査中であると述べた。そして、その創始者ロイ（@honza204）はまた、応答を追った "補うために支払うことになる、孤立した一部のユーザーは、RUGがない、行に、1つずつ返信することはできません、安心してください。"

「RUGは存在しない」と繰り返し述べているにもかかわらず、百戦錬磨のコミュニティは明らかに懐疑的だ。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私のパートナーとi約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。調査は、DEXXプラットフォームは、ユーザーの秘密鍵を格納するために公式サーバー内の非ホスティングプラットフォームとしてだけでなく、ユーザーが秘密鍵をエクスポートするだけでなく、任意の暗号化対策を取らなかっただけでなく、平文の露出の形で送信プロセス内の秘密鍵の結果だけでなく、セキュリティ上の大きな問題を抱えていることを示した。

平文送信のタブーに加え、クリップボードのパーミッションも不合理です。DEXXプラットフォームは、秘密鍵やニーモニックをクリップボードにコピーしたユーザーに対して、クリップボードのパーミッションを繰り返し要求することが判明しており、これが不注意にもプラットフォームに送信される可能性があるため、機密情報漏洩のリスクが高まります。

攻撃方法から見ると、DEXXフロントエンドには侵入の痕跡はありませんが、リモートサーバーから秘密鍵をダウンロードし、窃盗行為を実現しています。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私のパートナーとi約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。

このプラットフォームは、チェーン全体の取引プラットフォームであると宣伝しているが、実際は中央集権的というよりも中央集権的であり、秘密鍵は露骨に平文で保存され、補助的な言葉はクリップボードにコピーされる。これは、いわゆる「ハッカー」が攻撃するまでプラットフォームが無視してきた明らかなセキュリティ・リスクであり、ハッカーはプラットフォーム自身ではないのか？

このニュースが公開された後、市場は騒然となり、コミュニティはそれを糾弾し続け、警備員からの窃盗説、金を巻き上げて逃げた説が発酵し続け、市場は自発的にDEXXの追跡を開始し、さらに詳細も浮上した。

DEXX本体は、アメリカ、バハマ、シンガポール、日本、東京、香港、マーシャル諸島に会社登記がある。しかし今のところ、会社の所在地は杭州市西湖区にあり、会社名は杭州橘島科技有限公司となっている。

ネチズンのオープンボックスでは、創業者の情報も存分に開示された。

ネチズンのオープンボックスでは、創設者の情報も完全に公開されました。知られている創設者の本名は、ルー・ユー・リンフェン（Lou Yu Linfeng）、浙江省の金華の男性、30歳で、オンラインギャンブルに従事していたと噂されています。 Crypto Intelligence Orangeによると、いわゆる「パターン」のボスだが、学歴は中卒。また、ネットユーザーは彼のサークルの所在地を公開し、彼は現在タイにいるとしている。しかも、オーナーにはソフトドラッグの前科があり、彼が参加したプロジェクト「Opendao」が前例であることが語られた。盗難事件の前日、ロイも「お金はいいものだ」と投稿していたのは偶然だが、さまざまな陰謀説も熱くさせている。

ラグ世論は膿み、市場の怒りは高まり、プラットフォームを宣伝してきたKOLたちまでもが矢面に立たされている。実際、DEXXの宣伝は、トラフィックを得るためにKOLの影響力を介して、多数の有名なKOLのプロモーションとの手数料の形態への主な方法です。このアプローチも暗号通貨の世界では非常に一般的ですが、他のプラットフォームと比較して、Dexxは手数料の50％〜60％まで、非常に高い手数料率を持っていることは注目に値します。公式担当者とKOLとのドッキングでは、KOLのトップがリベートだけで4万ドル以上を得られるという話もあった。

利権の誘惑に負けて、KOLの参加者は数多くいる。特に中国のKOLが中心で、ユーミン、大宇、紅神、殺狼など25人以上の有名なKOLがDEXXを宣伝しており、プライベートドメインのトラフィックにも底なしの宣伝を行うKOLが存在するため、今回の事件の被害者のほとんどが中国のゾーンユーザーである。事件後、市場もKOLに対して、KOLが報告なしにネギを切って影響力を乱用したという口撃を繰り返した。この非難に対し、KOLもまた異なる行動をとる。

即座に席を切るのは避けられない作戦だ。一部のKOLは、直接市場の記憶を消去するために、以前の広報文章を削除し、方向性の長期的な収益性の安定性から考慮するために、より多くの愛情のKOLは、謝罪し、補償金の一定額を支払うために名乗り出るだろうが、KOLの一部はあまりない、わずか数;とKOLの大半は、嵐が収まるのを待つために目に見えないようにするつもりのようです。

そしてもちろん、非難合戦は盗まれた資産を回収するためには二の次である。ロイは全額を支払うと言ったが、十分な金額を用意できるかどうかはまだ検討の余地があり、自己責任であれば、その回収額は司法手段に訴えることができるが、本当にハッキングであれば、身元認証が不明なやりとりの連鎖で、擁護する権利はさらに遠のくことになる。

郭志豪と邵世偉の言葉を引用すると、DEXXは国内組織が運営するプロジェクトとして、国内で仮想通貨関連の営業活動を偽装して行っているに等しく、違法な金融行為と認定され、法律で禁止され、営業停止を命じられるのが最低限の原則である。この場合、プラットフォームが本当にハッカーに盗まれたのであれば、プラットフォームは違法にユーザーの秘密鍵を収集し、市民の個人情報を侵害した疑いがある。プラットフォームが自己責任であった場合、より厳格な詐欺罪として認定される可能性が非常に高く、金額によっては無期懲役までの刑罰を言い渡される。KOLまたはまた、その責任を逃れることはできない、情報ネットワークを介してプラットフォームの手数料を稼ぐの疑いのKOLのために、情報ネットワーク犯罪の違法使用の疑いがある、連帯責任の一定程度がありますが、犯罪の確率は高くありませんが、エントリのしきい値は非常に低い、ユーザーが登ることを主張した場合だけでなく、皮膚の層をKOLをオフにさせません。

昨日、DEXXはXプラットフォーム上でハッカーに書簡を送り、盗まれたトークンを発見するためにセキュリティ機関、パートナー、取引所から強力な支援を受けている一方、盗まれた資金をタイムリーに凍結するためにハッカーのアドレスを監視し続けており、この事件は今後24この事件は今後24時間以内に解決される予定であり、そうでない場合は、地元の警察、セキュリティ機関、取引所と協力して調査を継続し、ユーザー資産を保護するために、どんなに時間がかかっても強制措置が取られます。同プラットフォームは、ハッカーのアドレスにフラグを立て、ソラナ財団に支援を要請しているという。 フラグが立てられた後、ハッカーは取引所に資金を提供したり、いかなる手段によってもフィアットに変換したりすることはできなくなる。

創設者はまた、連絡が途絶えたという噂を払拭するために再び発言し、「特別な理由により、私たちは現在近況を同期させることができません。特別な理由で、最近のニュースを同期させることができないんだ。この2日間で、チームはいくつかの情報と番組を同期させる予定だ。"失われたとか、失われなかったとかいう問題ではない"

暗号業界では珍しくない盗難についてだけ。DEXXが最初ではなく、最後でもないことは確かだ。本質的には、絶対的に安全な親権と非親告罪の財布は、透明性を高めるためにオープンソースの契約チェーンに加えて、唯一の強力な背景とお金のより堅牢な量に頼ることができる、そうでなければ唯一の信頼移転と監査およびその他の外部メソッドに依存して、大きな危険の可能性を排除することはできません。DEXXは、例えば、プラットフォームはまた、CertiKによって監査されているが、この事件に対する最終的な応答は、事件は監査の対象外であるソラナチェーンで発生したということでした。

ユーザー自身に話を戻すと、セキュリティに対する意識は切迫しています。誰の宣伝も信用しないことに加え、資金の使用に関しては、健全なセキュリティの仕組みと適切な裏付けのあるプラットフォームを優先すべきである。資金の安全管理については、資産を分散配置することを前提に、完全に独立したデバイスでの運用に努めること、分散認証の利用を推奨すること、利便性を重視しないこと、守秘義務フリーやライブ認証の設定を避けること、プラグインの利用は慎重に行うこと、大口資産の保管にはハードウェアウォレットを利用すること、などを挙げることができる。ユーザーは、安全が最優先の運用であることを肝に銘じておくべきだ。さもなければ、強気相場で苦労して稼いだ最初のバケツが、他人のものになってしまうかもしれない。

その一方で、プラットフォームRugが事実であれば、たとえ創設者が逃げ出したとしても、実際には、その栄誉に安住することはできないかもしれません。結局のところ、箱を開けられた客引きとして、それがどこであろうと、彼の体の中に1億ドル以上を保持している可能性があり、安全な場所がなくなって久しいのです。