'체인형 코인 보안' 덱스, 중국 MEME 서클을 무너뜨리다

강세장의 첫 번째 '도둑'이 등장했습니다.

최근 암호화폐 시장에서 비트코인과 더불어 가장 큰 승자는 의심할 여지없이 MEME입니다. AI, Politifi, Desci의 과대 광고, 핫스팟과 감정의 이중 바퀴 드라이브에서 GOAT, PUNT, BAN 및 기타 경이로운 MEME는 싸움의 복귀의 100배의 축복을 꿈꾸게 했습니다. "황금 개"는 또한 MEME 사람들에게 필수적인 일상 활동이되었습니다.

카지노 규모가 등장하기 시작했고, MEME를 둘러싼 시장성 있는 상품도 늘어났습니다. 오늘의 주인공인 DEXX는 며칠 전 MEME 시장에서 활발하게 활동하는 체인 거래 터미널 중 하나입니다.

11월 16일 새벽, DEXX는 공격을 받아 여러 사용자의 토큰이 전송되었으며, 현재 최대 2천만 달러의 손실이 발생했습니다. 처음에는 일반적인 해킹 공격이라고 생각했지만 커뮤니티의 지속적인 스킨링으로 더 많은 정보가 드러났고, 개인 키 평문, 클립보드의 보조 단어 및 기타 터무니없는 설정이 끝없이 드러났으며 보스는 Rug 이전 기록이 있다는 의심까지 받고 있습니다.

불충분한 예방 또는 자기 주도성? DEXX는 중국 미미 커뮤니티에 안개를 드리우고 있습니다.

공식 소개에 따르면, 덱스는 멤코인에 초점을 맞춘 풀체인 거래 플랫폼으로 SOL, ETH, TRX, BASE, BSC 및 기타 멀티체인 자산 거래를 지원하며 체인 모바일 스톱로스, 핫푸시, 팔로우오더 거래 기능을 제공합니다. 요컨대, DEXX 기능의 핵심은 온 체인 집계이며, 사용자 경험이 핵심이며, 초기 단계의 주요 홍보에서 주로 "코인 보안에 대한 체인"을 판매 포인트로, 문제에 가까운 소식통에 따르면 플랫폼의 일일 매출액은 5 천만 이상, 일일 수익은 30 만 달러 이상입니다. 바나나 건, 유니봇 및 기타 성숙한 플랫폼만큼 높지는 않지만 플랫폼이 구체화되기 시작했지만 MEME 서클에서 특정 영향력을 가지고 있음을 알 수 있습니다.

그러나 11월 16일, 막 두각을 나타내기 시작한 DEXX가 MEME 시장에 두통을 안겨주었습니다. 그날 이른 아침에 DEXX는 공격을 받았고, 많은 사용자가 계정 토큰이 사라진 것을 발견했으며, 바나나, LUCE 및 기타 많은 MEME가 상당한 하락세를 겪었고, LUCE는 41% 이상 하락했습니다. 커뮤니티는 즉각적으로 패닉에 빠졌고, 공개 플랫폼은 다양한 화제를 불러일으켰습니다. 당시 시장에 소문이 돌면서 권리 그룹은 빠르게 3,000명으로 늘어났고, 도난 거래 건수는 9,000건을 넘었으며, 심지어 5억 달러 이상의 금액이 연루되었다는 소문까지 돌았습니다.

그러나 후속 행에서 도난당한 821명의 사용자에 대한 슬로우 포그의 현재 통계에 따르면 자산 손실은 그 규모에 이르지 않았으며, 총 손실액은 약 2천만 달러로, 이 중 100만 달러 이상 1명, 5만~100만 달러 범위의 2명, 10만~5만 달러 범위의 28명이 피해를 입었습니다. 그러나 현재 해커들은 제지되지 않고 있으며 자산 이전은 계속 증가하고 있습니다.

사건 발생 당일, DEXX는 신속하게 대응하여 러그는 없으며 문제를 완전히 조사 중이라고 밝혔습니다. 그리고 설립자 Roy(@honza204)도 "보상할 것이며, 일부 사용자를 격리하고, RUG는 없으며, 일일이 답변할 수 없으니 안심하세요."라는 답변을 남겼습니다.

러그가 없다고 반복해서 밝혔지만, 전투로 단련된 커뮤니티는 분명히 회의적인 반응을 보이고 있습니다. 이후 슬로우 미스트와 비트 정글의 초기 조사로 인해 플랫폼에 러그가 있다는 의혹이 더욱 커졌습니다. 조사 결과, 덱스 플랫폼은 공식 서버에 사용자의 개인키를 저장하는 호스팅 플랫폼이 아닐 뿐만 아니라 사용자가 개인키를 내보낼 때 암호화 조치를 취하지 않아 전송 과정에서 개인키가 평문 형태로 노출되는 등 중대한 보안 문제가 있는 것으로 드러났습니다.

평문 전송의 금기와 더불어 클립보드 권한도 불합리한 것으로 나타났습니다. DEXX 플랫폼은 개인 키나 니모닉을 클립보드에 복사한 사용자에게 반복적으로 클립보드 권한을 요청하는 것으로 밝혀졌으며, 이는 실수로 플랫폼에 전송될 수 있어 민감한 정보 유출의 위험을 증가시킬 수 있습니다.

공격 방법을 보면, DEXX 프론트엔드에는 침입 흔적이 없고 원격 서버에서 개인키를 다운로드하여 도용 행위를 달성합니다. 해커들은 비교적 신경이 약한 이른 아침 시간뿐만 아니라 공격 후 훔친 자산을 전송하기 위해 새로운 지갑 전략을 만들기 위해 일대일 배치를 취하여 추적 방지 실현을 극대화하기 위해 오랜 시간 동안 계획 한 것이 분명합니다.

이 플랫폼은 스스로를 체인 전체 거래 플랫폼이라고 광고하지만, 실제로는 개인 키를 노골적으로 일반 텍스트로 저장하고 보조 단어를 클립보드에 복사하는 등 중앙화보다 중앙집중화되어 있습니다. 이는 소위 '해커'가 공격하기 전까지 플랫폼이 무시했던 명백한 보안 위험으로, 해커가 플랫폼 자체일 수도 있지 않을까요?

뉴스가 공개된 후 시장은 소란스러웠고 커뮤니티에서는 계속해서 비난이 이어졌으며 경비원 절도설, 돈 굴려서 도망쳤다는 설이 계속 발효되었고 시장은 자발적으로 DEXX 추적에 착수했고 더 자세한 내용도 드러났습니다.

등록 소식이 전해진 후 DEXX 본사는 미국, 바하마, 싱가포르, 일본, 도쿄, 홍콩, 마셜제도 등에 회사 등록이 되어 있는 등 상당히 흩어져 있습니다. 하지만 현재 회사의 위치는 항저우 시후구에 있으며, 회사 이름은 항저우 오렌지 아일랜드 테크놀로지 유한회사라고 합니다.

이 네티즌의 공개 상자 아래에는 설립자의 정보도 최대한 공개되었습니다. 알려진 설립자의 실명은 저장성 출신의 30세 신화족 남성 루위린펑으로, 온라인 도박에 연루되었다는 소문이 돌고 있습니다. 크립토 인텔리전스 오렌지에 따르면, 소위 '패턴' 보스라고 불리는 그는 중졸 학력에 불과합니다. 네티즌들은 또한 그가 현재 태국에 있다고 말하며 그의 친구들의 위치를 공개했습니다. 또한 건물주가 소프트럭 전과가 있고, 그가 참여했던 프로젝트 오픈다오가 전례가 있다고 언급했다. 절도 사건 전날 로이도 "돈이 좋다"는 글을 올린 것도 우연의 일치지만, 다양한 음모론이 뜨겁게 달아오르고 있습니다.

여론이 들끓고 시장의 분노가 커지면서 플랫폼을 홍보한 KOL들까지 불똥에 휩싸였습니다. 사실 <강조>DEXX 홍보는 유명 KOL의 영향력을 통해 트래픽을 확보하기 위해 많은 수의 유명 KOL 홍보와 함께 수수료 형태의 주요 방법입니다. 이 접근 방식은 암호 화폐 세계에서도 매우 일반적이지만 다른 플랫폼에 비해 Dexx는 수수료의 50 % ~ 60 %까지 매우 높은 수수료율을 가지고 있다는 점에 주목할 가치가 있습니다. 공식 인사와 KOL의 도킹에서 수석 KOL은 리베이트로만 4만 달러 이상을 받을 수 있다고 언급되었습니다.

이권의 유혹에 빠진 KOL 참여자는 무수히 많습니다. 특히 중국 KOL이 주를 이루며 유민, 대우, 적신, 킬링울프 등 25명 이상의 유명 KOL이 DEXX를 홍보했고, 심지어 개인 도메인 트래픽을 통해 바닥 없는 프로모션을 진행하는 KOL도 존재해 이번 사건의 피해자 대부분이 중국권 유저인 이유이기도 합니다. 사건 발생 후 시장에서는 KOL이 신고 없이 부추를 자르는 등 영향력을 남용했다는 언어적 공격도 잇따랐습니다. 이러한 비난에 대해 KOL도 다르게 행동했습니다.

즉각적인 삭감은 불가피한 조치입니다. 일부 KOL은 시장의 기억을 지우기 위해 이전 홍보 문구를 직접 삭제하고, 장기적인 수익성을 고려한 방향의 안정성에서 더 애정 어린 KOL은 사과하고 일정 금액을 보상하겠다고 나서겠지만, 그 부분은 많지 않고 소수에 불과하며 대다수의 KOL은 폭풍이 잠잠해지길 기다리기 위해 보이지 않으려는 것 같습니다.

물론 비난 게임은 훔친 자산을 회수하는 데는 부차적인 문제입니다. 로이가 전액을 지급하겠다고 말했지만 충분한 금액을 마련할 수 있을지 여부는 아직 검토해야 할 사항이며, 자진 회수라면 사법적 수단에 의지할 수 있지만, 정말 해킹이라면 신원 인증을 알 수없는 거래소 체인에서 방어 할 권리는 더욱 멀게 보입니다.

궈즈하오와 샤오시웨이의 말을 인용하면, 덱스는 국내 조직이 운영하는 프로젝트로서 국내에서 가상화폐 관련 사업 활동을 위장하여 하는 것과 같으므로 불법 금융 행위로 인정하여 법으로 금지하고 사업 중단을 명령하는 것이 최소한의 원칙이 되어야 합니다. 이 경우 <강력>플랫폼이 정말 해커에 의해 탈취된 것이라면 플랫폼이 이용자의 개인키를 불법적으로 수집하여 국민의 개인정보를 침해한 혐의가 있고, 플랫폼이 자체적으로 진행한 것이라면 보다 엄격한 사기죄로 인정되어 금액에 따라 최대 무기징역까지 선고될 가능성이 매우 높습니다. 정보 네트워크를 통해 플랫폼 수수료를 벌어 들인 것으로 의심되는 KOL로 인해 정보 네트워크 범죄의 불법 사용 혐의가 있으며, 범죄의 확률이 높지는 않지만 어느 정도의 연대책임이 있지만 사용자가 등반을 주장하면 진입 문턱이 매우 낮지 만 KOL을 피부 층에서 벗어나지 않을 것이므로 그 책임을 피할 수 없습니다.

어제 덱스는 X 플랫폼에서 해커에게 편지를 보내 도난당한 토큰을 찾기 위해 보안 기관, 파트너 및 거래소로부터 강력한 지원을 받았으며, 도난당한 자금을 적시에 동결하기 위해 해커의 주소를 계속 모니터링하고 있으며, 향후 24 시간 내에 사건을 해결할 것을 요청하고 있다고 말했습니다. 향후 24시간 이내에 사건이 해결되지 않으면 현지 경찰, 보안 기관 및 거래소와 협력하여 조사를 계속하고 시간이 걸리더라도 사용자 자산을 보호하기 위해 강제 조치를 취할 것입니다. 플랫폼은 해커의 주소를 신고하고 솔라나 재단에 도움을 요청하고 있으며 신고 후 해커는 어떤 방법으로도 거래소에 자금을 입금하거나 법정화폐로 전환할 수 없게 됩니다.

설립자는 또한 연락이 두절되었다는 소문을 불식시키기 위해 "특별한 이유로 현재로서는 최근 소식을 전할 수 없다."며 다시 한번 입장을 표명했습니다. 만족스럽게 처리할 수 있도록 시간을 주십시오. 이틀 동안 팀에서 일부 정보와 프로그램을 동기화할 예정이며, 분실이나 손실 문제는 아닙니다."라고 말했습니다.

암호화폐 업계에서 도난은 흔한 일이 아닙니다. DEXX가 처음은 아니었고, 앞으로도 계속될 것입니다. 본질적으로 절대적으로 안전한 양육권 및 비 양육권 지갑은 없으며 투명성을 높이기위한 계약 체인 오픈 소스 외에도 더 강력한 배경과 더 강력한 금액에만 의존 할 수 있으며 그렇지 않으면 신탁 이전 및 감사 및 기타 외부 방법에만 의존하면 큰 위험의 가능성을 배제하지 않습니다. 예를 들어 DEXX 플랫폼은 CertiK의 감사를 받았지만, 이 사건에 대한 최종 대응은 감사 대상이 아닌 솔라나 체인에서 사건이 발생했다는 것이었습니다.

사용자 스스로 보안에 대한 인식이 절실합니다. 누구의 홍보도 믿지 말고, 자금 사용에 있어서는 건전한 보안 메커니즘과 적절한 보증을 갖춘 플랫폼에 우선순위를 두어야 합니다. 자금의 안전 관리에 있어서는 자산을 탈중앙화 방식으로 배치한다는 전제하에 완전히 독립적인 장치를 사용하여 운영해야 하며, 편의성에 초점을 맞추지 말고 탈중앙화 인증 사용을 권장하고, 기밀성 없는 실시간 인증 설정을 피하고, 플러그인을 신중하게 사용하고, 고액 자산의 보관에는 하드웨어 지갑을 사용하도록 해야 합니다. 사용자는 안전이 최우선이라는 점을 명심해야 하며, 그렇지 않으면 상승장에서 열심히 일해서 번 첫 번째 돈이 다른 사람의 것이 될 수 있다는 점을 명심해야 합니다.

다른 한편으로, 플랫폼 러그는 창업자가 도망친 것이 사실이라 할지라도, 결국 상자를 열어 1억 달러 이상의 돈을 몸에 지니고 있는 호객꾼으로서, 어디에 있든, 안전한 곳이 없어진 지 오래입니다.