牛市第一“盗”来了。
近段时间的加密市场,除了比特币,MEME无疑是最大的赢家。AI、Politifi、Desci炒作接连不断,在热点与情绪的双轮驱动下,GOAT、PUNT、BAN等现象级MEME让百倍造福梦再度回归,打“金狗”,也成为了MEME人必不可少的每日活动。
赌场规模初现,围绕MEME的市场化工具也随之增加。今天的主角——DEXX,正是日前MEME市场活跃的链上交易终端之一。
11月16日凌晨,DEXX遭遇攻击,多名用户代币被转移,截至目前损失高达2000万美元。本以为只是一起普普通通的黑客攻击,但在社区不断的扒皮下,更多的信息也浮出水面,私钥明文、助记词上剪贴板等离谱设置层出不穷,老板竟也疑似有Rug前科。
究竟防范不足还是自导自演?DEXX让中文MEME圈再度蒙上了一层阴霾。
据官方介绍,DEXX是专注于Memecoin的全链交易平台,支持 SOL、ETH、TRX、BASE、BSC 等多链资产交易,并提供链上移动止盈止损、热点推送、跟单交易等功能。简而言之,DEXX功能核心在于链上聚合,用户体验是关键,在其前期的主要宣传中,多以“链上币安”作为卖点,据知情人士透露,该平台日成交额超过5000万,每日利润超过30万美元。可以看出,尽管并不如Banana Gun、Unibot等成熟平台知名度高,但该平台也已初具规模,在MEME圈具备一定影响力。
但就在11月16日,刚刚声名鹊起的DEXX就给了MEME市场迎头痛击。当日凌晨,DEXX遭遇攻击,多名用户发现账户代币不翼而飞,Banana、LUCE等多个MEME遭遇波及大幅度下挫,LUCE跌幅超过41%。社区恐慌一触即发,公众平台上引发广泛热议。在当时,市场流言满天飞,维权群迅速增加至3000人,被盗交易超过9000笔,甚至传闻涉案金额超过5亿美金。
但在后续的排查中,资产损失并未达到该量级,根据慢雾现已统计的821个被盗用户,总损失接近2000万美金,其中1位超100万美金,2位在50-100万美金范围,28位在 10-50 万美金范围。但目前,黑客并未收敛,转移资产还在不断增加中。
在事件发生当天,DEXX迅速作出回应,声明无Rug,问题正在全力排查。而其创始人Roy(@honza204)也紧随其后回应“会掏钱补,隔离了部分用户,没 RUG,在排查,无法一一回复,放心。”
尽管再三声明无Rug,但身经百战的社区显然有所怀疑。后续慢雾、比特丛林的初步调查,更是加重了平台Rug的嫌疑。调查显示,DEXX平台有重大安全问题,不仅作为非托管平台在官方服务器中储存用户私钥,而在用户导出私钥时,更是未采取任何加密措施,导致私钥在传输过程中以明文形式暴露。