著者:Rhythmic BlockBeats
11月16日、オンチェーン取引端末であるDEXXのユーザーの資産が盗まれ、いくつかのミームコインが今朝未明に大規模なクラッシュを経験した。セキュリティ会社はまだ盗まれた正確な金額を確定していませんが、コミュニティでは、失われた資産は現在1600万ドル以上に達しているという噂があります。
DEXXの創設者であるロイ氏は今朝、ユーザーの損失を補償すると述べた。
DEXXの創設者であるRoy氏は今朝、ユーザーに対して損失補償を行うと発表しました。

DEXXの創設者であるRoy氏は今朝、ユーザーの損失を補償すると述べました。align: left;">DEXXのセキュリティ侵害
DEXXが盗まれた後、コミュニティはリベートリンクに振り回されていたミームのみの取引プラットフォームを精査し始め、DEXXを宣伝していたKOLもユーザーから怒りを買った。
セキュリティエージェンシーSlow Mistの創設者であるYu Yin氏は、「盗まれたクラウドは、DEXXを使用してパンチ・ザ・ジ・アース・ドッグ/フライMEMEを行うことに関連しており、秘密鍵はDEXXの集中ホスティングに属しているため、調査の公開など流出経路については確実である」と述べた。
コミュニティが発見したところによると、開発者ツールのexport_walletリクエストメッセージによると、DEXX秘密鍵をエクスポートする際、秘密鍵は平文で表示され、ユーザーの秘密鍵が実際には公式サーバーにあることを意味します。通信が暗号化されていない場合、攻撃者は送信中にユーザーの秘密鍵を傍受する可能性があります。また、送信にHTTPSが使用されている場合でも、ブラウザの脆弱性やその他のセキュリティ上の問題により、秘密鍵が直接送信されることで個人情報が漏えいする可能性があります。
「DEXXはアンマネージド・ウォレットを再定義した」と冗談めかして言うユーザーがいるのはこのためです。

また、ウォレットアプリのOneKeyによると、DEXXは "ユーザーのクリップボードの内容をアップロードする "許可を何度も要求しており、ユーザーのクリップボードの内容をアップロードした可能性があるとしている。"携帯電話に秘密鍵のニーモニックをコピーした場合は、できるだけ早く資産を移動してください。"
DEXXの監査はCertikによって行われ、DEXXのスコアは59.31点で、9つものリスクを意味する落第点をつけられました。主なリスクである「集中化」は対処されず、4つの中程度のリスクのうち2つは対処され、「脆弱なコード」を含む2つは未対処であった。

一部のユーザーは、DEXXや様々なトレーディングボットはセキュリティに関しては骨抜きであり、プロジェクトオーナーは必ずと言っていいほど「ユーザーはどうせ理解しないし気にしないし、同じことをやっていてもまだ盗まれていないラッキーな仲間もいる。もし私が気にするなら、多くの研究開発コストとユーザー体験コストを支払わなければならないだろうから、気にする必要はない。"
BananaGunもUnibotも以前盗まれたことがあることにつながると思いますが、オンチェーン取引ではやはり「Not Your Keys, Not Your Money」です。
最新ニュースと捜査の進展
11-16 14:12
GoPlusによると、当時盗難の証拠はなかった。">GoPlusのセキュリティ監視によると、「権利保護コミュニティ」、「DEXX盗難登録」、「DEXX補償」など、特にDEXX盗難ユーザーを狙った権利保護や補償に関するフィッシング詐欺が発見されています。ユーザーはこれらの詐欺を認識し、二次被害を避けるために、秘密鍵/ヘルパーをアップロードしたり、確認のためにウォレットに接続したりしないように注意してください。
11月16日 14:02
スローフォグの創設者であるYu Ching氏は、DEXX事件に関する最新情報をソーシャルメディアに投稿し、スローフォグにはDEXXの盗難に対する補償請求が500件近く寄せられていると述べました。DEXXが盗まれ、事象分析はまだ進行中で、予備的な判断では、損失はすでに数千万米ドル(一部のミームコインの価格変動が激しすぎるため)であり、ほぼすべての被害者が攻撃者のアドレスに対応しており、この事象の攻撃者が長い間計画的であったことを示し、問題のガスのソースは3日前にXMRを介して変換されました。
11月16日 13:27
ブロックチェーンセキュリティ監査会社CertiKは、最近DEXXプラットフォームのユーザーから多数の救援要請を受けたとの声明を発表した。ユーザーは、アカウント資産が空になったことを報告した。CertiKは、セキュリティインシデントがCertiKの監査対象外であるSolanaチェーンで発生したことを確認しました。
CertiKは、インシデントの主な原因は、DEXXプラットフォームでの不適切な秘密鍵管理による公式秘密鍵の漏洩であると述べています。
11月16日 12:30
スローミスト創業者のYu Yin氏は、DEXXユーザーから4億8800万ドルが盗まれたというネット上の噂に反論した。このスクリーンショットは、DEXX事件の被害者はそれぞれ異なるハッカーアドレスを持っており、盗まれた資金は1つのアドレスに集中することはないという噂に対して公開されたものです。
ミーム価格更新
11-16 08:56
GMGNのマーケットデータによると、DEXX、BAN、LUCE、PNUTなどのミームが盗難の影響を受け、程度の差こそあれ下落しているようです。
- BANは事件発生以来約30%下落し、現在は0.126ドル
- LUCEは事件発生以来約20%下落し、現在は0.211ドルで取引されている
- PNUTは事件発生以来12.5%も下落し、現在は1.72ドルで取引されている
。