도난 또는 해킹? DEXX의 도난 추적｜타임라인

저자: 리듬블록비트

11월 16일, 온체인 거래 터미널인 DEXX 사용자의 자산이 도난당했으며 오늘 아침 새벽에 여러 밈 코인이 대규모 크래시를 겪었습니다. 보안 업체는 아직 정확한 도난 금액을 밝히지 않았지만, 커뮤니티에서는 현재 손실된 자산이 1,600만 달러 이상이라는 소문이 돌고 있습니다.

DEXX 설립자 로이는 오늘 아침 사용자들의 손실을 보상하겠다고 밝혔습니다. 지금까지 몇몇 사용자가 자신의 계정 자산이 안전한 주소로 격리되었다는 답변을 보내왔습니다.

DEXX 설립자 로이는 오늘 아침 사용자들의 손실을 보상할 것이라고 말했습니다. align: left;">DEXX 보안 침해

덱스 도난 사건 이후 커뮤니티는 리베이트 링크에 가려져 있던 밈 전용 거래 플랫폼을 면밀히 조사하기 시작했고, 덱스를 홍보하던 유명인사들이 사용자들의 분노를 사기도 했습니다.

보안업체 슬로우 미스트의 설립자 유 인(Yu Yin)은 "도난당한 크라우드가 DEXX를 이용해 지구 개/튀김 밈을 하는 것과 관련이 있으며, 개인 키는 DEXX 중앙 호스팅에 속한 것으로 유출 경위에 대해서는 수사 공개 등 유출이 확실하다"고 말했습니다.

커뮤니티는 개발자 도구의 export_wallet 요청 메시지에 따르면 DEXX 개인키 내보내기 시 개인키가 평문으로 표시되며, 이는 사용자의 개인키가 실제로 공식 서버에 있다는 것을 의미합니다. 통신이 암호화되지 않으면 공격자가 전송 중에 사용자의 개인키를 가로챌 수 있으며, 전송에 HTTPS를 사용하더라도 브라우저 취약점이나 기타 보안 문제로 인해 개인키를 직접 전송할 경우 개인 데이터가 유출될 수 있습니다.

이런 이유로 일부 사용자들은 농담처럼 "DEXX는 관리되지 않는 지갑을 재정의한다"고 말합니다.

또 지갑 앱 원키는 덱스가 "사용자 클립보드 콘텐츠 업로드" 권한을 반복적으로 요청하고 있다며 "휴대폰에 개인 키 니모닉을 복사했다면 가능한 한 빨리 자산을 이동하라"며 사용자의 클립보드 콘텐츠를 업로드했을 가능성이 있다고 밝혔습니다.

DEXX의 감사는 Certik에서 수행했으며, 그 결과 DEXX는 59.31점으로 낙제점인 낙제 등급을 받았으며 이는 9가지 위험 요소가 있음을 의미합니다. 주요 위험인 '중앙 집중화'는 해결되지 않았고, 4개의 중간 위험 중 2개는 해결되었고 '취약한 코드'를 포함한 2개는 해결되지 않았으며, 4개의 경미한 위험이 있었으나 그중 1개만 해결되었습니다.

일부 사용자들은 딕스를 비롯한 각종 트레이딩 봇이 보안에 있어서는 앙상한 뼈대라며, 프로젝트 소유자들이 '사용자들은 이해하지도 못하고 어차피 신경도 안 쓰고, 같은 일을 하고 있지만 아직 도둑맞지 않은 운 좋은 동료들도 있고, 신경 쓰면 R&D 비용과 사용자 경험 비용을 많이 지불해야 하니 그냥 해보자'는 마인드를 가지고 있다고 말합니다. 신경 쓰면 R&D 비용과 사용자 경험 비용을 많이 지불해야 하므로 신경 쓸 필요가 없습니다."

바나나건과 유니봇 모두 이전에 도난당한 적이 있다는 사실과 연결해 보면, 온체인 거래는 여전히 "열쇠가 아니라 돈"입니다.

최신 뉴스 및 조사 진행 상황

11-16 14:12

"GoPlus에 따르면 체인 도난에 대한 증거는 아직 없습니다. ">고플러스의 보안 모니터링에 따르면, '권리 보호 커뮤니티', 'DEXX 도난 등록', 'DEXX 보상' 등 권리 보호 및 보상과 관련된 피싱 사기가 발견되었으며, 특히 DEXX 도난 사용자를 타깃으로 하고 있는 것으로 확인되었습니다. 사용자는 이러한 사기를 인지하고 2차 피해를 방지하기 위해 개인키/헬퍼를 업로드하거나 확인을 위해 지갑에 연결하지 않도록 주의해야 합니다.

11-16 14:02

슬로우 포그의 설립자 유칭은 소셜 미디어에 DEXX 사건에 대한 업데이트를 게시하며 Slow Fog가 DEXX 도난에 대한 보상 요청을 500건 가까이 받았다고 밝혔습니다. DEXX가 도난 당했고, 이벤트 분석이 아직 진행 중이며, 예비 판단은 손실이 이미 수천만 달러에 달하며 (일부 밈 코인의 가격이 너무 많이 변동하기 때문에) 거의 모든 피해자가 공격자의 주소와 일치하지 않아이 이벤트의 공격자가 오랫동안 계획되어 왔으며 문제의 가스 출처가 3 일 전에 XMR을 통해 변환되었음을 나타냅니다.

11-16 13:27

블록체인 보안 감사 업체인 CertiK은 DEXX 플랫폼 사용자들로부터 많은 도움 요청을 받았다는 성명을 발표했습니다. 사용자들은 자신의 계정 자산이 비워졌다고 신고했습니다. CertiK는 해당 보안 사고가 CertiK의 감사 범위 밖에 있는 솔라나 체인에서 발생한 것을 확인했습니다.

서티케이는 사건의 주요 원인은 DEXX 플랫폼에서 부적절한 개인 키 관리로 인해 공식 개인 키가 손상된 것이라고 말했습니다.

11-16 12:30

슬로우 미스트 설립자 유 인은 DEXX 사용자로부터 4억 8,800만 달러를 도난당했다는 온라인 루머에 대해 대응했습니다. DEXX 사건의 피해자마다 해커 주소가 다르고, 도난당한 자금이 한 주소에 집중되지 않는다는 루머에 대응하기 위해 스크린샷을 공개했습니다.

밈 가격 업데이트

11-16 08:56

GMGN의 시장 데이터에 따르면, DEXX, BAN, LUCE, PNUT 및 기타 밈의 도난 사건의 영향을 받은 밈은 다양한 정도의 하락세를 보였으며, 그 중 다음과 같이 나타났습니다.

- BAN은 사건 발생 이후 약 30% 하락하여 현재 $0.126에 시세가 형성되어 있습니다

.

- LUCE는 사건 이후 약 20% 하락하여 현재 $0.211에 거래되고 있습니다

- PNUT는 사건 이후 최대 12.5% 하락하여 현재 $1.72에 거래되고 있습니다