牛市第一“盗”来了。
近段时间的加密市场,除了比特币,MEME无疑是最大的赢家。AI、Politifi、Desci炒作接连不断,在热点与情绪的双轮驱动下,GOAT、PUNT、BAN等现象级MEME让百倍造福梦再度回归,打“金狗”,也成为了MEME人必不可少的每日活动。
赌场规模初现,围绕MEME的市场化工具也随之增加。今天的主角——DEXX,正是日前MEME市场活跃的链上交易终端之一。
11月16日凌晨,DEXX遭遇攻击,多名用户代币被转移,截至目前损失高达2000万美元。本以为只是一起普普通通的黑客攻击,但在社区不断的扒皮下,更多的信息也浮出水面,私钥明文、助记词上剪贴板等离谱设置层出不穷,老板竟也疑似有Rug前科。
究竟防范不足还是自导自演?假Rug还是真被盗?DEXX让中文MEME圈再度蒙上了一层阴霾。
据官方介绍,DEXX是专注于Memecoin的全链交易平台,支持 SOL、ETH、TRX、BASE、BSC 等多链资产交易,并提供链上移动止盈止损、热点推送、跟单交易等功能。简而言之,DEXX功能核心在于链上聚合,用户体验是关键,在其前期的主要宣传中,多以“链上币安”作为卖点,据知情人士透露,该平台日成交额超过5000万,每日利润超过30万美元。可以看出,尽管并不如Banana Gun、Unibot等成熟平台知名度高,但该平台也已初具规模,在MEME圈具备一定影响力。
但就在11月16日,刚刚声名鹊起的DEXX就给了MEME市场迎头痛击。当日凌晨,DEXX遭遇攻击,多名用户发现账户代币不翼而飞,Banana、LUCE等多个MEME遭遇波及大幅度下挫,LUCE跌幅超过41%。社区恐慌一触即发,公众平台上引发广泛热议。在当时,市场流言满天飞,维权群迅速增加至3000人,被盗交易超过9000笔,甚至传闻涉案金额超过5亿美金。
但在后续的排查中,资产损失并未达到该量级,根据慢雾现已统计的821个被盗用户,总损失接近2000万美金,其中1位超100万美金,2位在50-100万美金范围,28位在 10-50 万美金范围。但目前,黑客并未收敛,转移资产还在不断增加中。
在事件发生当天,DEXX迅速作出回应,声明无Rug,问题正在全力排查。而其创始人Roy(@honza204)也紧随其后回应“会掏钱补,隔离了部分用户,没 RUG,在排查,无法一一回复,放心。”
尽管再三声明无Rug,但身经百战的社区显然有所怀疑。后续慢雾、比特丛林的初步调查,更是加重了平台Rug的嫌疑。调查显示,DEXX平台有重大安全问题,不仅作为非托管平台在官方服务器中储存用户私钥,而在用户导出私钥时,更是未采取任何加密措施,导致私钥在传输过程中以明文形式暴露。
除了明文传输这一大忌外,剪贴板权限也极不合理。DEXX平台被发现反复请求用户剪贴板权限,若用户曾在剪贴板中复制过私钥或助记词,信息极有可能在无意中被传送至平台,增加了敏感信息泄露风险。
从攻击手法而言,DEXX前端没有任何入侵痕迹,而是从远端服务器进行的私钥下载,实现盗取的行为。且黑客显然预谋已久,不仅选在凌晨这一相对神经脆弱的时间点,而在攻击后,黑客更是采取一对一批量创建新钱包的策略来转移被盗资产,最大程度上实现反追踪。
宣传自己是全链交易平台,但实际却比中心化更中心化,私钥公然明文存储,还可在剪贴板上复制助记词。如此显而易见的安全风险,平台却置之不理,直到所谓的“黑客”来袭,那这黑客,难道就不能是平台自己吗?
消息披露后,市场一片哗然,社区声讨不断,监守自盗、卷钱跑路论持续发酵,市场自发对DEXX展开了追踪,更多的细节也由此浮出了水面。
尽管从注册消息看,DEXX主体相当分散,在美国、巴哈马、新加坡、日本东京、香港以及马绍尔群岛均有公司注册。但目前,公司所在地位于杭州西湖区,公司名为杭州橙岛科技有限公司。
在网友的开盒下,创始人的信息也被披露的一干二净。已知的创始人真名为楼宇临风,浙江金华人,年仅30岁,据传曾经从事网络赌博。根据加密情报橘披露,这位所谓的“格局”老板,竟然只有初中学历。还有网友披露了其的朋友圈定位,称目前人在泰国。更有甚者,提到这位楼老板此前就有软rug前科,其曾参与的项目Opendao就是先例。无独有偶的是,在被盗事件发生前一天,Roy还发了一条“有钱真好”的帖子,更是让各种阴谋论甚嚣尘上。
Rug舆论在发酵,市场的愤怒也在升温,连带推广过平台的KOL也被沾上一身骚。实际上,DEXX宣传的主要方式就是以返佣的形式与批量知名KOL展开推广,通过KOL的影响力获取流量。该种方式在币圈也相当常见,但值得注意的是,相比其他平台,Dexx返佣比例非常之高,最高甚至达到手续费的 50%-60%。在官方人员与KOL的对接中,曾提到头部KOL仅通过返佣就可获得超过4万美元。
在利益诱惑下,KOL参与者众多,尤其以中文KOL为主,游民、大宇、红神、杀破狼等超过25位知名KOL对DEXX进行了宣传,甚至存在部分KOL在私域流量中进行无底线推广,这也是本次受害者多是中文区使用者的原因。在事件发生后,市场对该批KOL也展开了一系列的口诛笔伐,认为KOL存在滥用影响力知情不报割韭菜之嫌。对此控诉,KOL们也表现不一。
立即割席是必然操作。部分KOL直接删除此前的宣传文案以抹平市场记忆;更爱惜羽毛的KOL从维稳的长期盈利方向考虑,会出面道歉,并予以一定赔付,但该部分KOL不多,只有个位数;而绝大多数KOL似乎都打算隐身以静待风波平息。
当然,纠责是其次,当务之急是追回被盗取的资产。尽管Roy称会全额赔付,但究竟能否拿出足够的金额还有待考察,若是自导自演,那金额追回可以诉诸司法手段,但若真的是黑客入侵,在身份认证不明的链上交易所,维权就显得更加遥遥无期。
援引郭志浩与邵诗巍律师的说法,DEXX作为由国内机构运营的项目,相当于变相在国内从事虚拟货币相关的业务行为,应当被认定为非法金融行为,最低原则是依法取缔与责令停业。具体到本起事件,若平台当真被黑客盗取,则该平台非法收集用户私钥,涉嫌侵犯公民个人信息罪;若是平台自导自演,则极大可能被定性为更严格的诈骗罪,视金额判处刑罚,最高可达无期徒刑。想隐身的KOL或也难逃其责,由于KOL涉嫌通过信息网络赚取平台佣金,存在涉嫌非法利用信息网络罪之嫌,存在一定的连带责任,尽管该罪名立案概率不高,但入罪门槛极低,若用户坚持攀附,也未尝不会让KOL掉层皮。
昨日,DEXX在X平台发文致信黑客表示,称目前已得到了安全机构、合作伙伴和交易所的大力支持以找到被盗的代币,同时还在持续监控黑客的地址,以便及时冻结被盗资金,现要求在接下来的24小时内解决此事件,否则将继续与当地警方、安全机构和交易所合作进行调查,采取执法行动保护用户资产,无论需要多长时间。平台表示,正在标记黑客地址,并请求Solana基金会提供帮助被标记后,黑客将无法通过任何方法充值进交易所/兑换成法币。
创始人也再度发声辟谣失联,称“特殊原因目前不能同步近况。再给我们一些时间给处理满意。这两天团队会同步一些信息和方案,不是失联不失联问题。”
只论及被盗,在加密行业并不少见,DEXX不是第一起,必然也不会是最后一起。从本质来看,本就不存在绝对安全的托管和非托管钱包,除合约链上开源增强透明度外,只能依靠更强的背景与更雄厚的资金量,否则仅凭信任传递与审计等外部方式,不排除有出现重大危险的可能。以DEXX为例,该平台也经过了CertiK的审计,但针对本次事件最终给出的回应是事件发生在Solana链上,该链不在审计覆盖范围内。
回到用户本身,安全意识的提升迫在眉睫。除了不要轻信任何人的推广外,涉及到资金使用上,应优先选择安全机制完善、背书充分的平台。而在资金安全管理方面,应在分散放置资产的前提下,尽量使用完全独立的设备进行操作,推荐使用分散认证、不以便捷性为核心,避免设置免密和活体认证,谨慎使用插件,对于大额资产,使用硬件钱包进行存储。用户应谨记,安全是操作的优先级,不然辛辛苦苦在牛市赚的第一桶金,或许就变成了别人的。
另一方面,若真是平台Rug,即便创始人跑路,实际上也未必就能高枕无忧,毕竟作为已被开盒、身上可能持有过亿元的兜底人,无论在哪,都早已没有了安全的容身之处。
本文来自微信公众号“陀螺财经”,作者:陀螺财经,36氪经授权发布。