“链上币安”DEXX 撞得华语MEME圈人仰马翻

牛市第一“盗”来了。

近段时间的加密市场，除了比特币，MEME无疑是最大的赢家。AI、Politifi、Desci炒作接连不断，在热点与情绪的双轮驱动下，GOAT、PUNT、BAN等现象级MEME让百倍造福梦再度回归，打“金狗”，也成为了MEME人必不可少的每日活动。

赌场规模初现，围绕MEME的市场化工具也随之增加。今天的主角——DEXX，正是日前MEME市场活跃的链上交易终端之一。

11月16日凌晨，DEXX遭遇攻击，多名用户代币被转移，截至目前损失高达2000万美元。本以为只是一起普普通通的黑客攻击，但在社区不断的扒皮下，更多的信息也浮出水面，私钥明文、助记词上剪贴板等离谱设置层出不穷，老板竟也疑似有Rug前科。

究竟防范不足还是自导自演？假Rug还是真被盗？DEXX让中文MEME圈再度蒙上了一层阴霾。

据官方介绍，DEXX是专注于Memecoin的全链交易平台，支持 SOL、ETH、TRX、BASE、BSC 等多链资产交易，并提供链上移动止盈止损、热点推送、跟单交易等功能。简而言之，DEXX功能核心在于链上聚合，用户体验是关键，在其前期的主要宣传中，多以“链上币安”作为卖点，据知情人士透露，该平台日成交额超过5000万，每日利润超过30万美元。可以看出，尽管并不如Banana Gun、Unibot等成熟平台知名度高，但该平台也已初具规模，在MEME圈具备一定影响力。

但就在11月16日，刚刚声名鹊起的DEXX就给了MEME市场迎头痛击。当日凌晨，DEXX遭遇攻击，多名用户发现账户代币不翼而飞，Banana、LUCE等多个MEME遭遇波及大幅度下挫，LUCE跌幅超过41%。社区恐慌一触即发，公众平台上引发广泛热议。在当时，市场流言满天飞，维权群迅速增加至3000人，被盗交易超过9000笔，甚至传闻涉案金额超过5亿美金。

但在后续的排查中，资产损失并未达到该量级，根据慢雾现已统计的821个被盗用户，总损失接近2000万美金，其中1位超100万美金，2位在50-100万美金范围，28位在 10-50 万美金范围。但目前，黑客并未收敛，转移资产还在不断增加中。

在事件发生当天，DEXX迅速作出回应，声明无Rug，问题正在全力排查。而其创始人Roy（@honza204）也紧随其后回应“会掏钱补，隔离了部分用户，没 RUG，在排查，无法一一回复，放心。”

尽管再三声明无Rug，但身经百战的社区显然有所怀疑。后续慢雾、比特丛林的初步调查，更是加重了平台Rug的嫌疑。调查显示，DEXX平台有重大安全问题，不仅作为非托管平台在官方服务器中储存用户私钥，而在用户导出私钥时，更是未采取任何加密措施，导致私钥在传输过程中以明文形式暴露。

除了明文传输这一大忌外，剪贴板权限也极不合理。DEXX平台被发现反复请求用户剪贴板权限，若用户曾在剪贴板中复制过私钥或助记词，信息极有可能在无意中被传送至平台，增加了敏感信息泄露风险。

从攻击手法而言，DEXX前端没有任何入侵痕迹，而是从远端服务器进行的私钥下载，实现盗取的行为。且黑客显然预谋已久，不仅选在凌晨这一相对神经脆弱的时间点，而在攻击后，黑客更是采取一对一批量创建新钱包的策略来转移被盗资产，最大程度上实现反追踪。

宣传自己是全链交易平台，但实际却比中心化更中心化，私钥公然明文存储，还可在剪贴板上复制助记词。如此显而易见的安全风险，平台却置之不理，直到所谓的“黑客”来袭，那这黑客，难道就不能是平台自己吗？

消息披露后，市场一片哗然，社区声讨不断，监守自盗、卷钱跑路论持续发酵，市场自发对DEXX展开了追踪，更多的细节也由此浮出了水面。

尽管从注册消息看，DEXX主体相当分散，在美国、巴哈马、新加坡、日本东京、香港以及马绍尔群岛均有公司注册。但目前，公司所在地位于杭州西湖区，公司名为杭州橙岛科技有限公司。

在网友的开盒下，创始人的信息也被披露的一干二净。已知的创始人真名为楼宇临风，浙江金华人，年仅30岁，据传曾经从事网络赌博。根据加密情报橘披露，这位所谓的“格局”老板，竟然只有初中学历。还有网友披露了其的朋友圈定位，称目前人在泰国。更有甚者，提到这位楼老板此前就有软rug前科，其曾参与的项目Opendao就是先例。无独有偶的是，在被盗事件发生前一天，Roy还发了一条“有钱真好”的帖子，更是让各种阴谋论甚嚣尘上。

Rug舆论在发酵，市场的愤怒也在升温，连带推广过平台的KOL也被沾上一身骚。实际上，DEXX宣传的主要方式就是以返佣的形式与批量知名KOL展开推广，通过KOL的影响力获取流量。该种方式在币圈也相当常见，但值得注意的是，相比其他平台，Dexx返佣比例非常之高，最高甚至达到手续费的 50%-60%。在官方人员与KOL的对接中，曾提到头部KOL仅通过返佣就可获得超过4万美元。

在利益诱惑下，KOL参与者众多，尤其以中文KOL为主，游民、大宇、红神、杀破狼等超过25位知名KOL对DEXX进行了宣传，甚至存在部分KOL在私域流量中进行无底线推广，这也是本次受害者多是中文区使用者的原因。在事件发生后，市场对该批KOL也展开了一系列的口诛笔伐，认为KOL存在滥用影响力知情不报割韭菜之嫌。对此控诉，KOL们也表现不一。

立即割席是必然操作。部分KOL直接删除此前的宣传文案以抹平市场记忆；更爱惜羽毛的KOL从维稳的长期盈利方向考虑，会出面道歉，并予以一定赔付，但该部分KOL不多，只有个位数；而绝大多数KOL似乎都打算隐身以静待风波平息。

当然，纠责是其次，当务之急是追回被盗取的资产。尽管Roy称会全额赔付，但究竟能否拿出足够的金额还有待考察，若是自导自演，那金额追回可以诉诸司法手段，但若真的是黑客入侵，在身份认证不明的链上交易所，维权就显得更加遥遥无期。

援引郭志浩与邵诗巍律师的说法，DEXX作为由国内机构运营的项目，相当于变相在国内从事虚拟货币相关的业务行为，应当被认定为非法金融行为，最低原则是依法取缔与责令停业。具体到本起事件，若平台当真被黑客盗取，则该平台非法收集用户私钥，涉嫌侵犯公民个人信息罪；若是平台自导自演，则极大可能被定性为更严格的诈骗罪，视金额判处刑罚，最高可达无期徒刑。想隐身的KOL或也难逃其责，由于KOL涉嫌通过信息网络赚取平台佣金，存在涉嫌非法利用信息网络罪之嫌，存在一定的连带责任，尽管该罪名立案概率不高，但入罪门槛极低，若用户坚持攀附，也未尝不会让KOL掉层皮。

昨日，DEXX在X平台发文致信黑客表示，称目前已得到了安全机构、合作伙伴和交易所的大力支持以找到被盗的代币，同时还在持续监控黑客的地址，以便及时冻结被盗资金，现要求在接下来的24小时内解决此事件，否则将继续与当地警方、安全机构和交易所合作进行调查，采取执法行动保护用户资产，无论需要多长时间。平台表示，正在标记黑客地址，并请求Solana基金会提供帮助被标记后，黑客将无法通过任何方法充值进交易所/兑换成法币。

创始人也再度发声辟谣失联，称“特殊原因目前不能同步近况。再给我们一些时间给处理满意。这两天团队会同步一些信息和方案，不是失联不失联问题。”

只论及被盗，在加密行业并不少见，DEXX不是第一起，必然也不会是最后一起。从本质来看，本就不存在绝对安全的托管和非托管钱包，除合约链上开源增强透明度外，只能依靠更强的背景与更雄厚的资金量，否则仅凭信任传递与审计等外部方式，不排除有出现重大危险的可能。以DEXX为例，该平台也经过了CertiK的审计，但针对本次事件最终给出的回应是事件发生在Solana链上，该链不在审计覆盖范围内。

回到用户本身，安全意识的提升迫在眉睫。除了不要轻信任何人的推广外，涉及到资金使用上，应优先选择安全机制完善、背书充分的平台。而在资金安全管理方面，应在分散放置资产的前提下，尽量使用完全独立的设备进行操作，推荐使用分散认证、不以便捷性为核心，避免设置免密和活体认证，谨慎使用插件，对于大额资产，使用硬件钱包进行存储。用户应谨记，安全是操作的优先级，不然辛辛苦苦在牛市赚的第一桶金，或许就变成了别人的。

另一方面，若真是平台Rug，即便创始人跑路，实际上也未必就能高枕无忧，毕竟作为已被开盒、身上可能持有过亿元的兜底人，无论在哪，都早已没有了安全的容身之处。