所有語言
分享
牛市第一“盜”來了。
近段時間的加密市場,除了比特幣,MEME無疑是最大的贏家。AI、Politifi、Desci炒作接連不斷,在熱點與情緒的雙輪驅動下,GOAT、PUNT、BAN等現象級MEME讓百倍造福夢再度回歸,打“金狗”,也成為了MEME人必不可少的每日活動。
賭場規模初現,圍繞MEME的市場化工具也隨之增加。今天的主角——DEXX,正是日前MEME市場活躍的鏈上交易終端之一。
11月16日凌晨,DEXX遭遇攻擊,多名用戶代幣被轉移,截至目前損失高達2000萬美元。本以為只是一起普普通通的黑客攻擊,但在社區不斷的扒皮下,更多的信息也浮出水面,私鑰明文、助記詞上剪貼板等離譜設置層出不窮,老闆竟也疑似有Rug前科。
究竟防範不足還是自導自演?DEXX讓中文MEME圈再度蒙上了一層陰霾。
據官方介紹,DEXX是專註於Memecoin的全鏈交易平台,支持 SOL、ETH、TRX、BASE、BSC 等多鏈資產交易,並提供鏈上移動止盈止損、熱點推送、跟單交易等功能。簡而言之,DEXX功能核心在於鏈上聚合,用戶體驗是關鍵,在其前期的主要宣傳中,多以“鏈上幣安”作為賣點,據知情人士透露,該平台日成交額超過5000萬,每日利潤超過30萬美元。可以看出,儘管並不如Banana Gun、Unibot等成熟平台知名度高,但該平台也已初具規模,在MEME圈具備一定影響力。
但就在11月16日,剛剛聲名鵲起的DEXX就給了MEME市場迎頭痛擊。當日凌晨,DEXX遭遇攻擊,多名用戶發現賬戶代幣不翼而飛,Banana、LUCE等多個MEME遭遇波及大幅度下挫,LUCE跌幅超過41%。社區恐慌一觸即發,公眾平台上引發廣泛熱議。在當時,市場流言滿天飛,維權群迅速增加至3000人,被盜交易超過9000筆,甚至傳聞涉案金額超過5億美金。
但在後續的排查中,資產損失並未達到該量級,根據慢霧現已統計的821個被盜用戶,總損失接近2000萬美金,其中1位超100萬美金,2位在50-100萬美金範圍,28位在 10-50 萬美金範圍。但目前,黑客並未收斂,轉移資產還在不斷增加中。
在事件發生當天,DEXX迅速作出回應,聲明無Rug,問題正在全力排查。而其創始人Roy(@honza204)也緊隨其後回應“會掏錢補,隔離了部分用戶,沒 RUG,在排查,無法一一回復,放心。”
儘管再三聲明無Rug,但身經百戰的社區顯然有所懷疑。後續慢霧、比特叢林的初步調查,更是加重了平台Rug的嫌疑。調查显示,DEXX平台有重大安全問題,不僅作為非託管平台在官方服務器中儲存用戶私鑰,而在用戶導出私鑰時,更是未採取任何加密措施,導致私鑰在傳輸過程中以明文形式暴露。
除了明文傳輸這一大忌外,剪貼板權限也極不合理。DEXX平台被發現反覆請求用戶剪貼板權限,若用戶曾在剪貼板中複製過私鑰或助記詞,信息極有可能在無意中被傳送至平台,增加了敏感信息泄露風險。
從攻擊手法而言,DEXX前端沒有任何入侵痕迹,而是從遠端服務器進行的私鑰下載,實現盜取的行為。且黑客顯然預謀已久,不僅選在凌晨這一相對神經脆弱的時間點,而在攻擊后,黑客更是採取一對一批量創建新錢包的策略來轉移被盜資產,最大程度上實現反追蹤。
宣傳自己是全鏈交易平台,但實際卻比中心化更中心化,私鑰公然明文存儲,還可在剪貼板上複製助記詞。如此顯而易見的安全風險,平台卻置之不理,直到所謂的“黑客”來襲,那這黑客,難道就不能是平台自己嗎?
消息披露后,市場一片嘩然,社區聲討不斷,監守自盜、卷錢跑路論持續發酵,市場自發對DEXX展開了追蹤,更多的細節也由此浮出了水面。
儘管從註冊消息看,DEXX主體相當分散,在美國、巴哈馬、新加坡、日本東京、香港以及馬紹爾群島均有公司註冊。但目前,公司所在地位於杭州西湖區,公司名為杭州橙島科技有限公司。
在網友的開盒下,創始人的信息也被披露的一干二凈。已知的創始人真名為樓宇臨風,浙江金華人,年僅30歲,據傳曾經從事網絡賭博。根據加密情報橘披露,這位所謂的“格局”老闆,竟然只有初中學歷。還有網友披露了其的朋友圈定位,稱目前人在泰國。更有甚者,提到這位樓老闆此前就有軟rug前科,其曾參与的項目Opendao就是先例。無獨有偶的是,在被盜事件發生前一天,Roy還發了一條“有錢真好”的帖子,更是讓各種陰謀論甚囂塵上。
Rug輿論在發酵,市場的憤怒也在升溫,連帶推廣過平台的KOL也被沾上一身騷。實際上,DEXX宣傳的主要方式就是以返佣的形式與批量知名KOL展開推廣,通過KOL的影響力獲取流量。該種方式在幣圈也相當常見,但值得注意的是,相比其他平台,Dexx返佣比例非常之高,最高甚至達到手續費的 50%-60%。在官方人員與KOL的對接中,曾提到頭部KOL僅通過返佣就可獲得超過4萬美元。
在利益誘惑下,KOL參与者眾多,尤其以中文KOL為主,遊民、大宇、紅神、殺破狼等超過25位知名KOL對DEXX進行了宣傳,甚至存在部分KOL在私域流量中進行無底線推廣,這也是本次受害者多是中文區使用者的原因。在事件發生后,市場對該批KOL也展開了一系列的口誅筆伐,認為KOL存在濫用影響力知情不報割韭菜之嫌。對此控訴,KOL們也表現不一。
立即割席是必然操作。部分KOL直接刪除此前的宣傳文案以抹平市場記憶;更愛惜羽毛的KOL從維穩的長期盈利方向考慮,會出面道歉,並予以一定賠付,但該部分KOL不多,只有個位數;而絕大多數KOL似乎都打算隱身以靜待風波平息。
當然,糾責是其次,當務之急是追回被盜取的資產。儘管Roy稱會全額賠付,但究竟能否拿出足夠的金額還有待考察,若是自導自演,那金額追回可以訴諸司法手段,但若真的是黑客入侵,在身份認證不明的鏈上交易所,維權就顯得更加遙遙無期。
援引郭志浩與邵詩巍律師的說法,DEXX作為由國內機構運營的項目,相當於變相在國內從事虛擬貨幣相關的業務行為,應當被認定為非法金融行為,最低原則是依法取締與責令停業。具體到本起事件,若平台當真被黑客盜取,則該平台非法收集用戶私鑰,涉嫌侵犯公民個人信息罪;若是平台自導自演,則極大可能被定性為更嚴格的詐騙罪,視金額判處刑罰,最高可達無期徒刑。想隱身的KOL或也難逃其責,由於KOL涉嫌通過信息網絡賺取平台傭金,存在涉嫌非法利用信息網絡罪之嫌,存在一定的連帶責任,儘管該罪名立案概率不高,但入罪門檻極低,若用戶堅持攀附,也未嘗不會讓KOL掉層皮。
昨日,DEXX在X平台發文致信黑客表示,稱目前已得到了安全機構、合作夥伴和交易所的大力支持以找到被盜的代幣,同時還在持續監控黑客的地址,以便及時凍結被盜資金,現要求在接下來的24小時內解決此事件,否則將繼續與當地警方、安全機構和交易所合作進行調查,採取執法行動保護用戶資產,無論需要多長時間。平台表示,正在標記黑客地址,並請求Solana基金會提供幫助被標記后,黑客將無法通過任何方法充值進交易所/兌換成法幣。
創始人也再度發聲闢謠失聯,稱“特殊原因目前不能同步近況。再給我們一些時間給處理滿意。這两天團隊會同步一些信息和方案,不是失聯不失聯問題。”
只論及被盜,在加密行業並不少見,DEXX不是第一起,必然也不會是最後一起。從本質來看,本就不存在絕對安全的託管和非託管錢包,除合約鏈上開源增強透明度外,只能依靠更強的背景與更雄厚的資金量,否則僅憑信任傳遞與審計等外部方式,不排除有出現重大危險的可能。以DEXX為例,該平台也經過了CertiK的審計,但針對本次事件最終給出的回應是事件發生在Solana鏈上,該鏈不在審計覆蓋範圍內。
回到用戶本身,安全意識的提升迫在眉睫。除了不要輕信任何人的推廣外,涉及到資金使用上,應優先選擇安全機制完善、背書充分的平台。而在資金安全管理方面,應在分散放置資產的前提下,盡量使用完全獨立的設備進行操作,推薦使用分散認證、不以便捷性為核心,避免設置免密和活體認證,謹慎使用插件,對於大額資產,使用硬件錢包進行存儲。用戶應謹記,安全是操作的優先級,不然辛辛苦苦在牛市賺的第一桶金,或許就變成了別人的。
另一方面,若真是平台Rug,即便創始人跑路,實際上也未必就能高枕無憂,畢竟作為已被開盒、身上可能持有過億元的兜底人,無論在哪,都早已沒有了安全的容身之處。