“Binance on the chain” DEXX đã khiến mọi người trong giới MEME Trung Quốc đứng ngồi không yên

Vụ "ăn trộm" đầu tiên trong thị trường giá lên là đây.

Trong thị trường tiền điện tử gần đây, ngoài Bitcoin, MEME chắc chắn là người chiến thắng lớn nhất. AI, Politifi và Desci lần lượt được thổi phồng bởi cả những chủ đề nóng hổi và cảm xúc, những MEME phi thường như GOAT, PUNT và BAN đã mang lại giấc mơ lợi hại gấp trăm lần. cũng trở thành một thứ không thể thiếu đối với các hoạt động hàng ngày của người MEME.

Quy mô của sòng bạc đang bắt đầu xuất hiện và các công cụ định hướng thị trường xung quanh MEME cũng đang gia tăng. Nhân vật chính của ngày hôm nay, DEXX, là một trong những thiết bị đầu cuối giao dịch trên chuỗi hiện đang hoạt động trên thị trường MEME.

Vào sáng sớm ngày 16 tháng 11, DEXX đã bị tấn công và nhiều mã thông báo của người dùng đã bị chuyển đi cho đến nay đã lên tới 20 triệu đô la Mỹ. . Lúc đầu, tôi nghĩ đó chỉ là một cuộc tấn công thông thường của hacker, nhưng khi cộng đồng tiếp tục tìm hiểu, nhiều thông tin xuất hiện hơn, bao gồm các khóa riêng văn bản đơn giản, cụm từ ghi nhớ và các cài đặt thái quá khác trên khay nhớ tạm. một bản ghi Rug.

Không đủ biện pháp phòng ngừa hay là tự ý thực hiện? Thảm giả hay thật bị đánh cắp? DEXX một lần nữa lại phủ một lớp u ám lên giới MEME Trung Quốc.

Theo giới thiệu chính thức, DEXX là một nền tảng giao dịch toàn chuỗi tập trung vào Memecoin, hỗ trợ các tài sản đa chuỗi như SOL, ETH, TRX, BASE và BSC Trading, đồng thời cung cấp tính năng dừng lãi và dừng lỗ trên thiết bị di động trên chuỗi, đẩy điểm nóng, sao chép giao dịch và các chức năng khác. Nói tóm lại, chức năng cốt lõi của DEXX nằm ở việc tổng hợp trên chuỗi và trải nghiệm người dùng là chìa khóa trong các chương trình khuyến mãi chính ban đầu của nó, "Binance trên chuỗi" chủ yếu được sử dụng làm điểm bán hàng. khối lượng giao dịch hàng ngày của nền tảng vượt quá 50 triệu, với lợi nhuận hàng ngày vượt quá 300.000 USD. Có thể thấy, tuy không nổi tiếng bằng các nền tảng trưởng thành như Banana Gun và Unibot nhưng nền tảng này đã bắt đầu thành hình và có sức ảnh hưởng nhất định trong giới MEME.

Nhưng vào ngày 16 tháng 11, DEXX, vốn vừa mới nổi tiếng, đã giáng một đòn trực diện vào thị trường MEME. Vào sáng sớm ngày hôm đó, DEXX bị tấn công và nhiều người dùng phát hiện token tài khoản của họ bị mất. Nhiều MEME như Banana và LUCE bị ảnh hưởng và giảm mạnh hơn 41%. Sự hoảng loạn bùng phát trong cộng đồng, gây ra các cuộc thảo luận sôi nổi trên các nền tảng công cộng. Vào thời điểm đó, tin đồn thị trường bay khắp nơi, nhóm bảo vệ quyền lợi nhanh chóng tăng lên 3.000 người, hơn 9.000 giao dịch bị đánh cắp được thực hiện, thậm chí còn có tin đồn số tiền liên quan vượt quá 500 triệu đô la Mỹ.

Tuy nhiên, trong các cuộc điều tra tiếp theo, số tài sản bị mất không đến mức này. Theo thống kê của SlowMist về 821 người dùng bị đánh cắp, tổng thiệt hại là gần 2.000 Mười nghìn. đô la Mỹ, trong đó có 1 người trên 1 triệu USD, 2 người từ 500.000-1 triệu USD và 28 người từ 100.000-500.000 USD. Nhưng hiện tại, hacker vẫn chưa kiềm chế được, số lượng tài sản được chuyển nhượng vẫn ngày càng tăng.

Vào ngày xảy ra sự việc, DEXX phản hồi nhanh chóng, nói rằng không có Rug và vấn đề đang được điều tra đầy đủ. Người sáng lập Roy (@honza204) cũng trả lời ngay lập tức: "Tôi sẽ trả tiền để bù đắp. Tôi đã cách ly một số người dùng và không có RUG. Tôi đang điều tra và không thể trả lời từng người một. Đừng lo lắng."

Mặc dù đã nhiều lần tuyên bố rằng không có Rug, cộng đồng dày dặn kinh nghiệm chiến đấu rõ ràng vẫn có những nghi ngờ. Các cuộc điều tra sơ bộ tiếp theo của Slow Mist và Bit Jungle càng làm tăng thêm sự nghi ngờ về nền tảng Rug. Cuộc điều tra cho thấy nền tảng DEXX có vấn đề bảo mật lớn. Nó không chỉ lưu trữ khóa riêng của người dùng trong máy chủ chính thức dưới dạng nền tảng không được quản lý mà còn không thực hiện bất kỳ biện pháp mã hóa nào khi người dùng xuất khóa riêng của họ, gây ra sự cố. các khóa riêng sẽ được truyền dưới dạng văn bản thuần túy trong quá trình truyền.

Ngoài điều cấm kỵ về việc truyền văn bản rõ ràng, việc cấp quyền cho clipboard cũng cực kỳ vô lý. Nền tảng DEXX được phát hiện liên tục yêu cầu quyền truy cập vào bảng tạm của người dùng. Nếu người dùng đã sao chép khóa riêng tư hoặc cụm từ ghi nhớ trong bảng tạm, thông tin có thể vô tình được truyền đến nền tảng, làm tăng nguy cơ rò rỉ thông tin nhạy cảm.

Về phương thức tấn công, giao diện người dùng DEXX không có bất kỳ dấu vết xâm nhập nào, thay vào đó, nó tải khóa riêng từ máy chủ từ xa để thực hiện hành vi trộm cắp. . Và bọn hacker rõ ràng đã lên kế hoạch từ lâu. Không chỉ chọn thời điểm tương đối mong manh vào sáng sớm mà sau cuộc tấn công, bọn hacker còn áp dụng chiến lược 1-1 là tạo ví mới hàng loạt để chuyển tiền. tài sản bị đánh cắp để đạt được khả năng chống truy tìm ở mức độ lớn nhất.

Nó tự quảng cáo là một nền tảng giao dịch toàn chuỗi, nhưng trên thực tế, nó tập trung hơn là tập trung. cũng có thể được lưu trữ trên clipboard. Nền tảng đã bỏ qua rủi ro bảo mật rõ ràng như vậy cho đến khi cái gọi là "hacker" tấn công. Hacker này không phải chính là nền tảng sao?

Sau khi tin này được tiết lộ, thị trường dậy sóng và cộng đồng tiếp tục lên án thuyết ăn trộm tiền rồi bỏ trốn. với tiền tiếp tục lên men và thị trường bắt đầu theo dõi DEXX một cách tự nhiên, nhiều chi tiết hơn đã xuất hiện.

Mặc dù từ thông tin đăng ký, các thực thể DEXX khá rải rác, với các công ty được đăng ký tại Hoa Kỳ, Bahamas, Singapore, Tokyo, Nhật Bản, Hồng Kông và Marshall Quần đảo. Nhưng hiện tại, công ty có trụ sở tại quận Tây Hồ, Hàng Châu và tên là Công ty TNHH Công nghệ Hàng Châu Chengdao.

Sau khi cư dân mạng mở hộp, mọi thông tin về người sáng lập cũng được tiết lộ. Tên thật của người sáng lập được biết đến là Lou Linfeng, người gốc Kim Hoa, Chiết Giang, mới 30 tuổi, người ta nói rằng anh ta đã từng tham gia cờ bạc trực tuyến. Theo Encrypted Intelligence Ju, ông chủ được gọi là "khuôn mẫu" này thực chất chỉ có trình độ trung học cơ sở. Một số cư dân mạng đã tiết lộ vị trí của nhóm bạn bè của họ và nói rằng họ hiện đang ở Thái Lan. Hơn nữa, người ta còn đề cập rằng chủ sở hữu tòa nhà trước đây đã có lịch sử về thảm phần mềm và dự án Opendao mà ông ấy tham gia là một tiền lệ. Thật trùng hợp, một ngày trước khi vụ trộm xảy ra, Roy đã đăng một bài viết có nội dung "Có tiền thật vui", khiến nhiều thuyết âm mưu được lan truyền.

Dư luận của Rug đang lên men và sự tức giận của thị trường cũng ngày càng nóng lên. Các KOL đã quảng bá nền tảng này cũng đã lộ diện. Trên thực tế,Phương thức quảng cáo chính của Dexx là quảng cáo với số lượng lớn KOL nổi tiếng dưới hình thức hoa hồng và thu được lưu lượng truy cập thông qua ảnh hưởng của KOL. Phương pháp này cũng khá phổ biến trong giới tiền tệ, nhưng điều đáng chú ý là so với các nền tảng khác, tỷ lệ giảm giá của Dexx rất cao, lên tới 50%-60% phí xử lý. Trong mối liên hệ giữa nhân sự chính thức và KOL, người ta đã đề cập rằng những KOL hàng đầu có thể kiếm được hơn 40.000 đô la Mỹ chỉ thông qua các khoản giảm giá.

Dưới sự cám dỗ của lợi ích, có rất nhiều KOL tham gia, đặc biệt là KOL Trung Quốc. Hơn 25 KOL nổi tiếng như Youmin, Daewoo, Hongshen, Shapolang, v.v. đã quảng cáo DEXX, và một số KOL thậm chí còn quảng cáo DEXX trong miền riêng. Không có khuyến mãi cuối cùng về lưu lượng truy cập, đó là lý do tại sao hầu hết nạn nhân lần này là người dùng ở khu vực Trung Quốc. Sau vụ việc, thị trường cũng tung ra hàng loạt lời chỉ trích bằng lời nói và văn bản đối với loạt KOL này, cho rằng các KOL này đang lạm dụng ảnh hưởng và cố tình không báo cáo việc cắt tỏi tây. KOLs cũng phản ứng khác nhau trước lời buộc tội này.

Cắt chỗ ngay là việc làm tất yếu. Một số KOL trực tiếp xóa bản quảng cáo trước đó của họ để xóa trí nhớ thị trường; những KOL quan tâm nhiều hơn đến lông vũ sẽ xin lỗi và trả một số tiền bồi thường nhất định để duy trì lợi nhuận ổn định lâu dài. chỉ có một chữ số; và hoàn toàn là Hầu hết các KOL dường như đang có kế hoạch ẩn nấp và chờ cơn bão dịu đi.

Tất nhiên, việc khắc phục trách nhiệm pháp lý là ưu tiên thứ hai và ưu tiên hàng đầu là thu hồi tài sản bị đánh cắp. Mặc dù Roy cho biết anh ta sẽ bồi thường đầy đủ nhưng vẫn còn phải xem liệu anh ta có thể đưa ra một số tiền đủ hay không. Nếu anh ta chỉ đạo và hành động, số tiền này có thể được thu hồi thông qua các biện pháp tư pháp. Nhưng nếu đó thực sự là một vụ xâm nhập của hacker. , trong một chuỗi có xác thực danh tính không xác định Việc chuyển sang sàn giao dịch khiến việc bảo vệ quyền lợi càng trở nên khó nắm bắt hơn.

Trích lời luật sư Guo Zhihao và Shao Shiwei, DEXX, là một dự án do các tổ chức trong nước điều hành, tương đương với việc trá hình tham gia vào các hoạt động kinh doanh liên quan đến tiền ảo ở Trung Quốc và cần bị cấm. Nếu một hoạt động tài chính được xác định là bất hợp pháp thì nguyên tắc tối thiểu là cấm và ra lệnh ngừng hoạt động theo quy định của pháp luật. Cụ thể đối với sự cố này, nếu nền tảng thực sự bị tin tặc đánh cắp, nền tảng thu thập trái phép khóa riêng của người dùng và bị nghi ngờ xâm phạm thông tin cá nhân của công dân thì rất có thể nền tảng đó chỉ đạo và hành động; được xếp vào loại lừa đảo nghiêm trọng hơn. Tội phạm này có thể bị phạt hình sự, có thể lên đến tù chung thân, tùy theo mức độ. Những KOL muốn ẩn danh có thể không thoát khỏi trách nhiệm của mình. Vì KOL bị nghi ngờ kiếm tiền hoa hồng nền tảng thông qua mạng thông tin nên họ bị nghi ngờ sử dụng mạng thông tin một cách bất hợp pháp. Mặc dù có khả năng phải chịu trách nhiệm chung nhất định. trường hợp phạm tội này thấp, ngưỡng kết án cao là cực kỳ thấp. Nếu người dùng nhất quyết bám vào nó, KOL có thể bị mất một ít da.

Hôm qua, DEXX đã gửi thư tới các hacker trên nền tảng X, cho biết họ đã nhận được sự hỗ trợ mạnh mẽ từ các cơ quan bảo mật, đối tác và sàn giao dịch. mã thông báo bị đánh cắp đã được tìm thấy và địa chỉ của hacker đang được theo dõi liên tục để đóng băng số tiền bị đánh cắp một cách kịp thời. Chúng tôi hiện được yêu cầu giải quyết vụ việc này trong vòng 24 giờ tới, nếu không chúng tôi sẽ tiếp tục hợp tác với cảnh sát, an ninh địa phương. các cơ quan và sàn giao dịch điều tra và thực hiện hành động thực thi để bảo vệ tài sản của người dùng, bất kể phải mất bao lâu. Nền tảng này tuyên bố rằng họ đang gắn cờ địa chỉ của hacker và yêu cầu trợ giúp từ Solana Foundation. Sau khi bị gắn cờ, hacker sẽ không thể nạp tiền vào sàn giao dịch/chuyển đổi sang tiền tệ hợp pháp thông qua bất kỳ phương thức nào.

Người sáng lập cũng lên tiếng một lần nữa bác bỏ tin đồn mất liên lạc: "Hiện tại không thể đồng bộ hóa tình hình hiện tại vì lý do đặc biệt. Hãy cho chúng tôi chút thời gian để xử lý thỏa đáng trong hai ngày tới. Một số thông tin và kế hoạch không phải là vấn đề mất liên lạc hay mất liên lạc.”

Chỉ nói về hành vi trộm cắp thì chuyện này không phải là hiếm trong ngành mã hóa. DEXX không phải là trường hợp đầu tiên và chắc chắn sẽ không phải là trường hợp cuối cùng. Từ quan điểm thiết yếu, không có ví lưu ký và không giám sát an toàn tuyệt đối. Ngoài nguồn mở trên chuỗi hợp đồng để nâng cao tính minh bạch, chúng ta chỉ có thể dựa vào nền tảng vững chắc hơn và nguồn vốn mạnh hơn. trên các nguồn bên ngoài như chuyển giao ủy thác và phương pháp kiểm toán, không thể loại trừ khả năng xảy ra những nguy hiểm lớn. Lấy DEXX làm ví dụ, nền tảng này cũng đã được CertiK kiểm tra, nhưng phản hồi cuối cùng về sự cố này là sự cố xảy ra trên chuỗi Solana và không nằm trong phạm vi kiểm toán.

Trở lại với chính người dùng, việc nâng cao nhận thức về bảo mật là điều cấp thiết. Ngoài việc không tin tưởng vào chương trình khuyến mãi của bất kỳ ai, khi nói đến việc sử dụng tiền, bạn nên ưu tiên những nền tảng có cơ chế bảo mật hoàn chỉnh và có đủ sự chứng thực. Về mặt quản lý bảo mật quỹ, bạn nên cố gắng sử dụng thiết bị hoàn toàn độc lập cho các hoạt động với tiền đề là phân cấp tài sản. Nên sử dụng xác thực phi tập trung, không tập trung vào sự tiện lợi, tránh thiết lập xác thực trực tiếp và không cần mật khẩu, và. sử dụng plug-in một cách thận trọng. Một lượng lớn tài sản được lưu trữ bằng ví phần cứng. Người dùng nên nhớ rằng an toàn là ưu tiên hàng đầu của hoạt động, nếu không, hũ vàng đầu tiên kiếm được nhờ làm việc chăm chỉ trong thị trường giá lên có thể trở thành của người khác.

Mặt khác, nếu nó thực sự là một tấm thảm nền tảng, ngay cả khi người sáng lập bỏ chạy, anh ta thực sự có thể không thể ngồi lại và thư giãn sau đó. Tất cả, sản phẩm đã được mở ra và có thể vẫn còn trên người anh ta. Có những người có hơn 100 triệu nhân dân tệ dù ở đâu cũng không có nơi nào an toàn để ở.