聚焦Meme黑天鵝：鏈上交易所DEXX大額被盜事件| TrendX研究院

截至11月17日，TrendX平台BTC、ETH、TON的數據統計如下：

BTC上週討論次數為18.23K，較上上週下跌13.67%；上週日價格為9,1956美元，較上週日上漲13.2%。

ETH上週討論次數為4.27K，較上上週下跌26.98%；上週日價格為3134美元，較上週日下跌2%。

TON上週討論次數為777，較上上週下跌3.63%；上週日價格為5.52美元，較上週日上漲0.2%。

在11月16日的深夜，去中心化交易平台DEXX遭受了一次重大的網路攻擊，導致許多用戶的資產被非法轉移。根據受影響用戶的反應，DEXX因這次攻擊可能遭受了高達數千萬美金的損失，目前具體數字還在統計中，估計總量要到上億美元。 Web3安全專家、慢霧科技的創辦人餘弦指出，用戶的私鑰資訊已經洩露，但具體的洩露途徑仍在進一步調查中。鏈上市場對於DEXX平台的信任度降至冰點，甚至懷疑監守自盜。儘管真相撲朔迷離，但這次DEXX的大規模資金失竊事件對近期非常活躍的鏈上Meme市場造成了重大打擊，同時也再次提醒了人們關注鏈上資產的安全性問題。

DEXX是不是平台監守自盜？事件最新發展

DEXX平台在Meme界具有重要的地位，它是專門為Meme 類代幣提供交易和流動性的鏈上DEX，並且還支持Meme 幣項目的啟動、質押和借貸服務，形成了完整的Meme 金融生態。 DEXX 的日交易量在DEX中長期排名前列，被譽為Meme 幣市場的鏈上「幣安」。對於此次相關的用戶私鑰被盜問題，DEXX是透過智能合約運行，是用戶掌握自己的資產私鑰，理論上應該是更安全的。那麼問題到底出現在哪裡？

比特叢林系統監測，經初步調查，DEXX交易平台發生的大規模用戶資產被盜事件，已確認被盜資金規模已達上億元，且駭客仍在持續犯案，積極轉移用戶資產。經過深入技術分析，DEXX交易平台有以下嚴重安全問題：

• 私鑰儲存： 平台為非託管平台，卻【記錄了用戶私鑰】，一旦系統遭受攻擊，駭客可輕易取得用戶私鑰，從而盜取用戶資產。

• 私鑰匯出明文傳輸： 平台在用戶【匯出私鑰時，未採取任何加密措施】，導致私鑰在傳輸過程中以明文形式暴露，極易被駭客截獲。

DEXX官方表態：

11月17日最新消息，DEXX創辦人Roy在X平台回應失聯質疑，其表示：「特殊原因目前不能同步近況。再給我們一些時間給處理滿意」。前一日，DEXX官方表示，團隊正在全力解決，沒有Rug，後續進展會第一時間同步。對此，Roy 表示，會掏錢補，隔離了部分使用者。

市場反應：

但隨著被竊金額統計數字的不斷增大，DEXX真的會掏錢補給用戶的損失嗎？大部分用戶對此表示嗤之以鼻，不相信Roy說的會補給用戶損失，認為這就是一場平台的監守自盜，對DEXX平台的信任完全降至冰點。

有用戶表示DEXX 以及各種交易bot 在安全性方面都是裸奔。社群發現，根據開發者工具中的export_wallet 請求訊息，在匯出DEXX 私鑰時，私鑰以明文形式呈現，意味著用戶私鑰實際上在官方伺服器上。如果通訊未進行加密保護，攻擊者可能在傳輸過程中截獲用戶的私鑰，即使採用HTTPS 傳輸，私鑰直接傳輸也可能因瀏覽器漏洞或其他安全問題導致隱私資料外洩。因此有用戶戲稱「DEXX 重新定義了非託管錢包」。

另外，錢包應用程式OneKey 表示DEXX 一直反覆請求「上傳用戶剪貼簿內容」權限，有可能上傳了用戶的剪貼簿內容，稱「如果你在手機上複製過私鑰助記詞，盡快轉移資產。」

哪些Meme 恐被砸盤？對後市有哪些影響？

根據16日GMGN 行情資料顯示，或受DEXX 被竊影響，BAN、LUCE、PNUT 等Meme 出現不同程度下跌，其中：

· BAN 自事件發生後下跌約30%

· LUCE 自事件發生後下跌約20%

· PNUT 自事件發生後下跌約12.5%

強調的重點一：

本次駭客竊取事件並未結束！若DEXX安全團隊無法及時解決問題，那麼駭客還會持續竊取DEXX用戶的資產。至於被盜金額，截至17日，根據其統計的500多名受害者信息，大概可以確認至少有1300萬美元被盜。但這只是截至17日統計的數字，被盜資金可能遠遠不止這個數，因為除了穩定幣USDT以外，還有大量近期爆火的不過根據目前推特用戶的披露，Meme幣，例如$BAN、 $Pnut、$BITCAT等代幣，以及SOL被偷走。我們提醒，尤其是鏈上的Meme幣，流動性較差的Meme，都是高危險資產。

強調的重點二：

關於已經被駭客竊取的資金，Web3安全團隊Beosin Alert於16日發布聲明稱，目前駭客尚未轉移。他們已經收集了大約2800個受害者的地址，並分析了超過9000筆被盜資金的交易，根據他們的分析，被盜資金目前仍然存放在黑客控制的地址中，沒有被轉移的跡象。

這意味著，駭客還未將自己的「終極目的」暴露出來，這就像頭上懸掛的一把刀，沒有人知道這些Meme幣會不會被突然拋售砸盤，再加上Meme常見的FOMO情緒buff加成...所以這次事件對於Meme界有甚至是整個加密市場，都將帶來不可估量的影響，他可能會使許多Meme幣歸零，令近期勢頭火熱的Meme領域一蹶不振，從而磋商整個加密市場的活力和信心。

怎樣託管資金最安全？

Meme 領域在當前多頭市場中無疑是創造財富的熱點，鏈上交易和使用各種自動化工具（尤其是BOT）已成為用戶的新常態。結合先前Bananagun、Unibot等項目都曾遭受竊盜事件，而DEXX事件也不會是最後一次。因此，業界需要對安全問題保持高度警惕，而我們投資者必須時刻保持警惕，確保我們的資產安全。

用戶在託管資金時可以採取以下措施，以確保資金的安全性：

• 使用硬體錢包儲存資產

硬體錢包是冷錢包的一種，不連接互聯網，從而避免了大多數在線攻擊。建議用戶選擇Ledger、Trezor 等主流硬體錢包。注意的是，需要確保錢包韌體為最新版本。妥善保管助記詞，避免數位化儲存助記詞（如拍照或保存在雲端）。

• 分散資產存儲

避免“單點失敗”，將資金分散存儲在多個錢包中，不集中在單一地址或交易所中。推薦可以將主資產存放在冷錢包，少量交易資金存放在熱錢包中。

• 選擇去中心化託管解決方案

建議使用者選擇透過驗證的真實的去中心化託管，避免交易所集中的風險。像多簽錢包等需要多個簽名方批准交易，進一步提高安全性。

• 審查交易所或平台的安全性

確認交易所是否定期進行第三方安全審計，以及平台是否依據第三方安全審計的建議進行整改修正，填補、進一步保護使用者的帳戶資產安全。具備一定條件的用戶，最好可以了解平台資金託管機制（如冷熱錢包比例、多簽保護等）。

• 購買保險或參與去中心化風險對沖

除以上行為外，還可以購買針對駭客攻擊的加密保險（如InsurAce、Bridge Mutual）。

以下是我們為大家準備的一些安全提示：

• 謹慎對待推薦：在信任他人推薦之前，深入研究產品機制，建議使用不將私鑰儲存於伺服器的自動化工具（BOT等）。

• 選擇信譽良好的工具：優先選擇那些運行時間較長、團隊實力強且歷史上沒有安全問題記錄的自動化工具（BOT等）。

• 警惕網路詐騙：在任何社交平台上，如TG群，不要點擊不明鏈接，也不要回應任何未經請求的私訊。

• 保護大額交易：無論使用何種工具，完成大筆資金交易後，建議將資金轉移到您自己控制的錢包。

另外，也推薦大家閱讀或重讀一遍慢霧科技創辦人餘弦的《區塊鏈黑暗森林自救手冊》，行走於區塊鏈黑暗森林，安全第一。

研究報告