هل هي سرقة أم من عمل الهاكرز؟ تتبع حوادث سرقة DEXX ｜الجدول الزمني

المؤلف: Rhythm BlockBeats

في 16 نوفمبر، تمت سرقة أصول المستخدم الخاصة بمحطة التداول عبر السلسلة DEXX تعرضت العديد من العملات المعدنية لخسائر فادحة لفترة قصيرة في وقت مبكر من صباح اليوم. في الوقت الحالي، لم تحدد شركة الأمن المبلغ المحدد المسروق. هناك شائعات في المجتمع بأن الأصول المفقودة قد وصلت إلى أكثر من 16 مليون دولار أمريكي.

قال مؤسس DEXX روي هذا الصباح إنه سيعوض المستخدمين عن خسائرهم. حتى الآن، أبلغ العديد من المستخدمين أنه تم عزل أصول الحساب إلى عناوين آمنة.

ثغرة أمنية في DEXX

بعد حادثة سرقة DEXX، بدأ المجتمع في فحص الرابط الذي تم خصمه كما أثار المستخدمون غضب منصة التداول الخاصة بالميمات التي اجتاحت الشاشة، وKOLs الذين روجوا لـ DEXX.

قال Yixian، مؤسس وكالة الأمن Slow Mist، "إن الأشخاص المسروقين مرتبطون باستخدام DEXX لإنشاء كلاب مزيفة/تكهنات meme، والقطاع الخاص يجب أن تكون المفاتيح مملوكة للعهدة المركزية لـ DEXX. أما بالنسبة لطريقة التسرب وإفصاحات التحقيق الأخرى، فقد وجد المجتمع أنه وفقًا لمعلومات طلب Export_wallet في أدوات المطور، تم حذف المفتاح الخاص عند تصدير المفتاح الخاص لـ DEXX. يتم تقديم المفتاح بنص واضح، مما يعني أن المفتاح الخاص للمستخدم موجود بالفعل على الخادم الرسمي. إذا لم يكن الاتصال مشفرًا، فقد يعترض المهاجم المفتاح الخاص للمستخدم أثناء الإرسال. وحتى إذا تم استخدام النقل عبر HTTPS، فقد يؤدي النقل المباشر للمفتاح الخاص إلى تسرب بيانات الخصوصية بسبب ثغرات المتصفح أو مشكلات أمنية أخرى.

لذلك قال بعض المستخدمين مازحين إن "DEXX يعيد تعريف المحافظ غير الاحتجازية."

بالإضافة إلى ذلك، ذكر تطبيق المحفظة OneKey أن DEXX قد طلب بشكل متكرر إذن "تحميل محتوى حافظة المستخدم"، وربما قام بتحميل محتوى حافظة المستخدم، قائلًا "إذا قمت بالنسخ على phone قم بتمرير مفتاح تذكير المفتاح الخاص ونقل الأصول في أسرع وقت ممكن ”

تم إكمال تدقيق DEXX بواسطة Certik، وأظهر تقرير التدقيق المقدم منه أن DEXX سجل النقاط. 59.31 نقطة تمثل درجة الفشل ما يصل إلى تسعة مخاطر. من بينها، لم يتم حل المخاطر الرئيسية المتمثلة في "المركزية"؛ ومن بين المخاطر الأربعة المعتدلة، تم حل اثنين منها ولم يتم حل اثنين منها، بما في ذلك "الرموز الضعيفة" وهناك أربعة مخاطر ثانوية، تم حل واحد منها فقط تم حلها.

قال بعض المستخدمين إن DEXX وروبوتات التداول المختلفة تتفوق من حيث الأمان، ويركز فريق المشروع دون استثناء على نفس العقلية - "المستخدمون لا يفهمون أو يهتمون على أي حال. هناك أيضًا زملاء محظوظون فعلوا ذلك ولكن لم تتم سرقتهم على أي حال، إذا كنت أهتم بهذا الأمر، فسأضطر إلى دفع الكثير من تكاليف البحث والتطوير وتجربة المستخدم، لذلك لا داعي للقلق. "

استنادًا إلى حقيقة أن BananaGun وUnibot قد تعرضا لمخاطر السرقة من قبل، فيما يتعلق بالمعاملات عبر السلسلة، لا يزال الأمر "ليس مفاتيحك، وليس أموالك".

أحدث المعلومات وتقدم التحقيق

11-16 14:12

< p style="text-align: left;">وفقًا للمراقبة الأمنية لـ GoPlus، فقد وجد أن هناك "مجتمع حماية الحقوق"، و"تسجيل DEXX المسروق"، و"تعويض DEXX" وغيرها من مواقع حماية الحقوق والتعويضات على وجه التحديد. لمستخدمي DEXX المسروقين. يجب على المستخدمين توخي الحذر في تحديد المفاتيح الخاصة/العبارات التذكيرية وعدم تحميلها مطلقًا أو الاتصال بالمحافظ للتأكيد لتجنب الضرر الثانوي.

11-16 14:02

نشر مؤسس Slow Mist يو شيان على وسائل التواصل الاجتماعي An وذكر التحديث الخاص بحادثة DEXX أن SlowMist تلقت ما يقرب من 500 طلب للحصول على معلومات تتعلق بسرقة DEXX وما زال تحليل الحادثة قيد التنفيذ، والحكم الأولي الحالي هو أن الخسارة تبلغ عشرات الملايين من الدولارات (لأن تقلب سعر بعض العملات المعدنية بشكل كبير جدًا)، ويختلف عنوان المهاجم الذي يتوافق مع كل ضحية تقريبًا، مما يشير إلى أن المهاجم في هذه الحادثة كان متعمدًا لفترة طويلة، وتم تبادل مصدر الغاز ذي الصلة من خلال XMR منذ 3 أيام.

11-16 13:27

أصدرت شركة تدقيق أمان Blockchain CertiK بيانًا جاء فيه، تلقت مؤخرًا عددًا كبيرًا من طلبات المساعدة من مستخدمي منصة DEXX، الذين أبلغوا عن إفراغ أصول حساباتهم. تحققت CertiK من وقوع الحادث الأمني ​​في سلسلة Solana، ولكن لم تتم تغطية السلسلة من خلال تدقيق CertiK.

ذكرت شركة CertiK أن السبب الرئيسي للحادث هو الإدارة غير السليمة للمفتاح الخاص لمنصة DEXX، مما أدى إلى تسرب المفتاح الخاص الرسمي.

11-16 12:30

استهدف مؤسس Slow Mist يو شيان وسائل التواصل الاجتماعي أ لقطة شاشة من لقطة الشاشة المنشورة على الإنترنت تقول "لقد تمت سرقة إجمالي 488 مليون دولار من مستخدمي DEXX" وردًا على ذلك، ورد أن كل ضحية في قضية DEXX كان لها عنوان قرصنة مختلف، ولن تتركز الأموال المسروقة في عنوان واحد.

تحديث سعر الميم

11-16 08:56

وفقًا لبيانات سوق GMGN، انخفضت الميمات مثل BAN وLUCE وPNUT بدرجات متفاوتة، وربما تأثرت بسرقة DEXX، ومن بينها:

· انخفض BAN بحوالي 30% منذ الحادث، ويبلغ سعره الآن 0.126 دولار أمريكي

· انخفض LUCE بحوالي 20% منذ وقوع الحادث، ويبلغ السعر الحالي 0.211 دولارًا أمريكيًا

· انخفض PNUT بحوالي 12.5% ​​منذ الحادث، ويتم تسعيره الآن بسعر 1.72 دولار أمريكي