聚焦Meme黑天鹅：链上交易所DEXX大额被盗事件 | TrendX研究院

截至 11 月 17 日，TrendX 平台 BTC、ETH、TON 的数据统计如下：

BTC 上周讨论次数为 18.23 K，较上上周下跌 13.67% ；上周日价格为 91956 美元，较上上周日上涨 13.2% 。

ETH 上周讨论次数为 4.27 K，较上上周下跌 26.98% ；上周日价格为 3134 美元，较上上周日下跌 2% 。

TON 上周讨论次数为 777 ，较上上周下跌 3.63% ；上周日价格为 5.52 美元，较上上周日上涨 0.2% 。

在 11 月 16 日的深夜，去中心化交易平台 DEXX 遭受了一次重大的网络攻击，导致许多用户的资产被非法转移。据受影响用户的反应，DEXX 因这次攻击可能遭受了高达数千万美金的损失，当前具体数字还在统计中，估计总量要到上亿美元。Web3安全专家、慢雾科技的创始人余弦指出，用户的私钥信息已经泄露，但具体的泄露途径仍在进一步调查中。链上市场对于 DEXX 平台的信任度降至冰点，甚至怀疑监守自盗。尽管真相扑朔迷离，但此次 DEXX 的大规模资金失窃事件对近期非常活跃的链上 Meme 市场造成了重大打击，同时也再次提醒了人们关注链上资产的安全性问题。

DEXX 是不是平台监守自盗？事件最新发展

DEXX 平台在 Meme 界具有重要的地位，它是专门为 Meme 类代币提供交易和流动性的链上 DEX，并且还支持 Meme 币项目的启动、质押和借贷服务，形成了完整的 Meme 金融生态。DEXX 的日交易量在 DEX 中长期排名前列，被誉为 Meme 币市场的链上“币安”。对于此次相关的用户私钥被盗问题，DEXX 是通过智能合约运行，是用户掌握自己的资产私钥，理论上应该是更加安全的。那么问题到底出现在哪里？

比特丛林系统监测，经初步调查，DEXX 交易平台发生的大规模用户资产被盗事件，已确认被盗资金规模已达上亿元，且黑客仍在持续作案，积极转移用户资产。经深入技术分析，DEXX 交易平台存在以下严重安全问题：

• 私钥存储： 平台为非托管平台，却【记录了用户私钥】，一旦系统遭受攻击，黑客可轻易获取用户私钥，从而盗取用户资产。

• 私钥导出明文传输： 平台在用户【导出私钥时，未采取任何加密措施】，导致私钥在传输过程中以明文形式暴露，极易被黑客截获。

DEXX 官方表态：

11 月 17 日最新消息，DEXX 创始人 Roy 在 X 平台回应失联质疑，其表示："特殊原因目前不能同步近况。再给我们一些时间给处理满意"。前一日，DEXX 官方表示，团队正在全力解决，没有 Rug，后续进展会第一时间同步。对此，Roy 表示，会掏钱补，已隔离了部分用户。

市场反应：

但是随着被盗金额统计数字的不断增大，DEXX 真的会掏钱补给用户的损失吗？大部分用户对此表示嗤之以鼻，并不相信 Roy 说的会补给用户损失，认为这就是一场平台的监守自盗，对 DEXX 平台的信任完全降至冰点。

有用户表示 DEXX 以及各种交易 bot 在安全方面都是裸奔。社区发现，根据开发者工具中的 export_wallet 请求信息，在导出 DEXX 私钥时，私钥以明文形式呈现，意味着用户私钥实际上在官方服务器上。如果通信未进行加密保护，攻击者可能在传输过程中截获用户的私钥，即使采用 HTTPS 传输，私钥直接传输也可能因浏览器漏洞或其他安全问题导致隐私数据泄露。因此有用户戏称「DEXX 重新定义了非托管钱包」。

另外，钱包应用 OneKey 表示 DEXX 一直反复请求「上传用户剪贴板内容」权限，有可能上传了用户的剪贴板内容，称「如果你在手机上复制过私钥助记词，尽快转移资产。」

哪些 Meme 恐被砸盘？对后市有哪些影响？

据 16 日 GMGN 行情数据显示，或受 DEXX 被盗影响，BAN、LUCE、PNUT 等 Meme 出现不同程度下跌，其中：

· BAN 自事件发生后下跌约 30%

· LUCE 自事件发生后下跌约 20%

· PNUT 自事件发生后最多下跌约 12.5%

强调的重点一：

本次黑客盗取事件并未结束！若 DEXX 安全团队不能及时解决问题，那么黑客还会持续盗取 DEXX 用户的资产。至于被盗金额，截至 17 日，根据其统计的 500 多名受害者信息，大概可以确认至少有 1300 万美元被盗。但这只是截至 17 日统计的数字，被盗资金可能远远不止这个数，因为除了稳定币 USDT 以外，还有大量近期爆火的不过根据目前推特用户的披露，Meme 币，例如$BAN、$Pnut、$BITCAT 等代币，以及 SOL 被盗走。我们提醒，尤其是链上的 Meme 币，流动性较差的 Meme，都是高危资产。

强调的重点二：

关于已经被黑客窃取的资金，Web3安全团队 Beosin Alert 于 16 日发布声明称，目前黑客尚未转移。他们已经收集了大约 2800 个受害者的地址，并分析了超过 9000 笔被盗资金的交易，根据他们的分析，被盗资金目前仍然存放在黑客控制的地址中，没有被转移的迹象。

这意味着，黑客还未将自己的“终极目的”暴露出来，这就像头上悬着的一把刀，没有人知道这些 Meme 币会不会被突然抛售砸盘，再加上 Meme 常见的 FOMO 情绪 buff 加成...所以本次事件对于 Meme 界有甚至是整个加密市场，都将带来不可估量的影响，他可能会使许多 Meme 币归零，令近期势头火热的 Meme 领域一蹶不振，从而磋商整个加密市场的活力和信心。

怎样托管资金最为安全？

Meme 领域在当前牛市中无疑是创造财富的热点，链上交易和使用各种自动化工具（尤其是 BOT）已成为用户的新常态。结合此前 Bananagun、Unibot 等项目都曾遭受过盗窃事件，而 DEXX 事件也不会是最后一次。因此，行业需要对安全问题保持高度警惕，而我们投资者必须时刻保持警惕，确保我们的资产安全。

用户在托管资金时可以采取以下措施，以确保资金的安全性：

• 使用硬件钱包存储资产

硬件钱包是冷钱包的一种，不连接互联网，因而避免了大多数在线攻击。建议用户选择 Ledger、Trezor 等主流硬件钱包。注意的是，需要确保钱包固件为最新版本。妥善保管助记词，避免数字化存储助记词（如拍照或保存在云端）。

• 分散资产存储

避免“单点失败”，将资金分散存储在多个钱包中，不集中在单一地址或交易所中。推荐可以将主资产存储在冷钱包，少量交易资金存储在热钱包中。

• 选择去中心化托管解决方案

建议用户选择通过验证的真实的去中心化托管，避免交易所集中的风险。像多签钱包等需要多个签名方批准交易，进一步提高安全性。

• 审查交易所或平台的安全性

确认交易所是否定期进行第三方安全审计，以及平台是否根据第三方安全审计的建议进行整改修正，填补、进一步保护用户的账户资产安全。具备一定条件的用户，最好可以了解平台资金托管机制（如冷热钱包比例、多签保护等）。

• 购买保险或参与去中心化风险对冲

除以上行为外，还可以购买针对黑客攻击的加密保险（如 InsurAce、Bridge Mutual）。

以下是我们为大家准备的一些安全提示：

• 谨慎对待推荐：在信任他人推荐之前，深入研究产品机制，推荐使用不将私钥存储于服务器的自动化工具（BOT 等）。

• 选择信誉良好的工具：优先选择那些运行时间较长、团队实力强且历史上没有安全问题记录的自动化工具（BOT 等）。

• 警惕网络诈骗：在任何社交平台上，如 TG 群，不要点击不明链接，也不要回应任何未经请求的私信。

• 保护大额交易：无论使用何种工具，完成大额资金交易后，建议将资金转移到您自己控制的钱包中。

另外，也推荐大家阅读或重读一遍慢雾科技创始人余弦的《区块链黑暗森林自救手册》，行走于区块链黑暗森林，安全第一。

研究报告

关注我们

TrendX：TrendX-No.1 Web3投资机会和平台，依托行业领先的 AI 分析技术和链上链下趋势追踪技术，从百亿数据动态中实时分析，捕捉投资机会，通过直观的交互方式，为用户提供投资建议，秉持“变化即机遇”的理念，致力于成为用户首选的Web3投资平台。

投资有风险，项目仅供参考，风险请自担。