作者：律動BlockBeats

11月16日，鏈上交易終端DEXX的用戶資產(chǎn)被盜，多個meme幣今日凌晨短時經(jīng)歷大額砸盤。目前安全公司還沒有確定具體被盜金額，有社區(qū)傳言目前受損失資產(chǎn)已達一千六百余萬美元。

DEXX創(chuàng)始人Roy今晨表示將會補償用戶損失。截止目前，多位用戶反應賬戶資產(chǎn)已被隔離至安全地址。

DEXX的審計由Certik完成，其給出的審計報告中顯示DEXX得分為59.31分，這一不及格的分數(shù)意味著多達9項風險。其中「中心化」這個主要風險未解決；四個中度風險兩個已解決兩個未解決，包括「易受攻擊代碼」；還有四項輕度風險，只解決了其中一個。

有用戶表示DEXX以及各種交易bot在安全方面都是裸奔，項目方無一例外都主打一個心態(tài)——「反正用戶也不懂、不在乎，反正還有運氣好的同行也這么干但還沒被盜，反正我要是在乎的話還要付出很多研發(fā)成本和用戶體驗的代價，那我就也不用在乎啰?！?/p>

聯(lián)系到此前BananaGun、Unibot都曾出現(xiàn)過被盜隱患，針對鏈上交易，還是「NotYourKeys,NotYourMoney」。最新資訊及調(diào)查進展11-1614:12

據(jù)GoPlus安全監(jiān)測，目前已發(fā)現(xiàn)專門針對DEXX被盜用戶的「維權(quán)社群」、「DEXX被盜登記」、「DEXX賠償」等維權(quán)和賠付相關的釣魚詐騙。用戶需小心識別，切勿上傳私鑰/助記詞或連接錢包確認，避免二次傷害。11-1614:02

慢霧創(chuàng)始人余弦在社交媒體上發(fā)布DEXX事件更新表示，目前慢霧已經(jīng)收到近500封與DEXX被盜的請求信息，事件分析仍在進行中，目前初步判定已是千萬美元級的損失（因為部分Meme幣價格浮動過大），幾乎每個受害者對應的攻擊者地址都不一樣，說明本次事件的攻擊者預謀已久，有關gas來源是3天前通過XMR兌換的。11-1613:27

Blockchain安全審計公司CertiK發(fā)布聲明稱，近期收到大量DEXX平臺用戶的求助，用戶反映其賬戶資產(chǎn)被清空。經(jīng)CertiK核實確認，此次安全事件發(fā)生在Solana鏈上，但該鏈不在CertiK的審計覆蓋范圍內(nèi)。

CertiK表示，事件的主要原因是DEXX平臺私鑰管理不當，導致官方私鑰泄露。11-1612:30

慢霧創(chuàng)始人余弦在社交媒體上針對網(wǎng)傳「DEXX用戶累計被盜4.88億美元」的相關截圖發(fā)布回應稱，DEXX案中每個受害者對應的黑客地址都不一樣，被盜資金是不會在一個地址集中的。meme價格更新11-1608:56

據(jù) GMGN 行情數(shù)據(jù)顯示，或受DEXX被盜影響，BAN、LUCE、PNUT等Meme出現(xiàn)不同程度下跌，其中：

·BAN自事件發(fā)生后下跌約30%，現(xiàn)報價0.126美元

·LUCE自事件發(fā)生后下跌約20%，現(xiàn)報價0.211美元

·PNUT自事件發(fā)生后最多下跌約12.5%，現(xiàn)報價1.72美元