2024-11-17 18:59:12
本轮牛市除比特币屡次创下历史新高外,最受关注的当属在公链Solana上爆发的迷因币(Memecoin)热潮,而链上交易终端DEXX也打着“链上币安”的称号,吸引了众多用户关注,成为最受欢迎的“冲狗”工具之一。
不过就在昨(16)日,有大量DEXX用户在推特上截图爆料,他们在DEXX上的资产遭遇黑客攻击、一夜归零,DEXX官方后来也在推特上承认,发现多名用户代币被转走:“目前DEXX已注意到多名用户反馈的代币被转走问题,多家专业安全审计团队已经在着手进行分析排查。团队正在全力解决,没有rug。”
余弦:私钥必定被泄露
针对DEXX事件,安全机构慢雾创办人余弦昨日就曾表示,大概率是由于用户的私钥遭到了泄露,不过具体泄露方式还有待调查:“注意下DEXX这个交易工具,好些用户被盗,大早上各种渠道请求到我们这的被盗用户就好几个,损失有大有小。被盗时间集中,损失估计不小,有些用户及时发现撤走了部分资金。被盗人群与用DEXX做冲土狗/炒MEME有关,私钥属于DEXX中心化托管,肯定泄露了,至于泄露方式等待调查披露。”
被盗金额有多少?
至于被盗金额,截至目前,余弦也在推特上表示,根据其统计的500多名受害者资讯,大概可以确认至少有1,300万美元被盗:
“我们分析了500多个独立受害者提交的被盗资讯,大概1,300万美元损失,其中:
。500k–1m$:1位受害者
。100k–500k$:19位受害者
。10k–100k$:178位受害者
。<10k$:203位受害者”
不过根据目前推特用户的披露,被盗资金可能远远不止这个数,因为除了稳定币USDT以外,还有大量近期爆火的迷因币,例如$BAN、$Pnut、$BITCAT等代币,以及SOL被盗走,甚至有人传出受灾资金已经达到上亿美元。
Beosin Alert:黑客尚未转出赃款
至于黑客盗走的资金,Web3安全团队Beosin Alert昨(16)日也发文表示,目前黑客尚未将资金转出:“我们收集了部分受害者的约2,800个地址,超过9,000笔被盗交易,并对部分被盗地址的资金做了分析,发现被盗资金存放在黑客的地址中,尚未转出。”
2529