Meme Black Swan에 주목: 온체인 거래소 DEXX에서 대량 도난 | TrendX Research Institute | by TrendX研究院

11월 17일 현재 TrendX 플랫폼의 BTC, ETH, TON 통계는 다음과 같습니다.

지난주 BTC 토론 수는 18.23K로 전주보다 13.67% 하락했으며, 지난 일요일 가격은 91,956달러로 전주 일요일보다 13.2% 상승했습니다.

지난 주 ETH 토론 건수는 4,270건으로 지난 주보다 26.98% 하락했으며, 지난 일요일 가격은 지난 일요일보다 2% 하락한 3,134달러였습니다.

지난 주 TON에 대한 토론 수는 777건으로 전주보다 3.63% 하락했으며, 지난 일요일 가격은 전주 일요일보다 0.2% 상승한 5.52달러였습니다.

11월 16일 한밤중, 탈중앙화 거래 플랫폼 DEXX가 대규모 사이버 공격을 받아 많은 사용자의 자산이 불법적으로 이전되었습니다. 영향을 받은 사용자들의 반응에 따르면, DEXX는 이번 공격으로 인해 수천만 달러의 손실을 입었을 가능성이 있으며, 구체적인 수치는 아직 계산 중이며, 총액은 수억 달러에 달하는 것으로 추정됩니다. Web3 보안 전문가이자 SlowMist Technology의 창립자인 Yu Xian은 사용자의 개인 키 정보가 유출되었지만 구체적인 유출 방법은 아직 추가 조사 중이라고 지적했습니다. 온체인 시장에서 DEXX 플랫폼에 대한 신뢰도는 얼어붙었고, 헌신적이라는 의혹까지 제기되고 있습니다. 진실이 혼란스럽기는 하지만, DEXX의 대규모 자금 도난 사건은 최근 활발하게 활동하고 있는 온체인 밈(Meme) 시장에 큰 타격을 입혔으며, 사람들에게 온체인 자산의 보안에 주의를 다시 한 번 일깨워 주었습니다.

DEXX 플랫폼은 Meme 토큰에 대한 거래 및 유동성을 특별히 제공하는 온체인 DEX입니다. 또한 Meme 통화 프로젝트의 출시, 서약 및 대출 서비스를 지원하여 완전한 Meme 금융 생태계를 형성합니다. . DEXX의 일일 거래량은 중장기적으로 DEX 중 상위권을 차지하고 있으며 Meme 통화 시장의 온체인 "바이낸스"로 알려져 있습니다. 사용자 개인 키 도난과 관련된 문제와 관련하여 DEXX는 스마트 계약을 통해 운영되므로 사용자는 이론적으로 더 안전해야 하는 자신의 자산 개인 키를 제어할 수 있습니다. 그렇다면 문제는 어디서 발생하는가?

BitJungle 시스템 모니터링에 따르면, 사전 조사 결과 DEXX 거래 플랫폼에서 대규모 사용자 자산 도난이 발생한 것으로 나타났습니다. 도난 자금 규모는 수억 위안에 달하는 것으로 확인되었으며, 해커들은 여전히 계속해서 저지르고 있습니다. 범죄를 예방하고 사용자 자산을 적극적으로 이전합니다. 심층적인 기술 분석 결과 DEXX 거래 플랫폼에는 다음과 같은 심각한 보안 문제가 있습니다.

개인 키 저장소: 플랫폼은 비관리형 플랫폼이지만 사용자의 개인 키를 기록합니다. 시스템이 공격을 받으면 해커가 쉽게 사용자의 개인 키를 획득하고 사용자의 자산을 훔칠 수 있습니다.
개인 키는 일반 텍스트로 내보내지고 전송됩니다. 플랫폼은 사용자가 개인 키를 내보낼 때 암호화 조치를 취하지 않으므로 전송 과정에서 개인 키가 일반 텍스트로 노출되어 해커가 쉽게 가로챌 수 있습니다.

DEXX 공식 성명:

11월 17일 최신 뉴스에 따르면, DEXX 창업자 로이(Roy)가 '연락처 누락' 질문에 답변했습니다. 전날 DEXX는 팀이 문제 해결을 위해 열심히 노력하고 있다고 공식적으로 밝혔습니다. Rug가 없으면 후속 진행 상황이 최대한 빨리 동기화될 것입니다. 이에 대해 로이는 이를 보상하기 위해 비용을 지불하겠다고 말하고 일부 사용자를 격리했습니다.

시장 반응:

하지만 도난 금액 통계가 계속 증가함에 따라 DEXX는 실제로 사용자의 손실을 보상하기 위해 비용을 지불할 것입니까? 대부분의 사용자는 이를 비웃었고 사용자의 손실을 보상하겠다는 Roy의 약속을 믿지 않았으며 이것이 플랫폼의 자해라고 믿었으며 DEXX 플랫폼에 대한 신뢰는 완전히 얼어붙었습니다.

일부 사용자는 DEXX와 다양한 거래 봇이 보안 측면에서 노출되어 있다고 말했습니다. 커뮤니티에서는 개발자 도구의export_wallet 요청 정보에 따르면 DEXX 개인 키를 내보낼 때 개인 키가 일반 텍스트로 표시되어 사용자의 개인 키가 실제로 공식 서버에 있음을 의미합니다. 통신이 암호화되지 않은 경우, 전송 과정에서 공격자가 사용자의 개인 키를 가로챌 수 있습니다. HTTPS 전송을 사용하더라도 개인 키를 직접 전송하면 브라우저 취약점이나 기타 보안 문제로 인해 개인 정보가 유출될 수 있습니다. 그래서 일부 유저들은 "DEXX가 비수탁형 지갑을 재정의한다"고 농담을 하기도 했습니다.

또한 지갑 애플리케이션 OneKey는 DEXX가 '사용자 클립보드 콘텐츠 업로드' 권한을 반복적으로 요청했으며 사용자의 클립보드 콘텐츠를 업로드했을 수 있다고 밝혔습니다. 가능한."

또한 지갑 애플리케이션 원키는 DEXX가 '사용자 클립보드 콘텐츠 업로드' 권한을 반복적으로 요청했으며 사용자의 클립보드 콘텐츠를 업로드했을 수도 있다고 밝혔습니다. ."

16일 GMGN 시장 데이터에 따르면 BAN, LUCE, PNUT 등과 같은 Meme은 DEXX 도난으로 인해 다양한 수준으로 감소했을 수 있으며 그 중 다음과 같습니다.

· BAN은 사건 이후 약 30% 감소했습니다.

· LUCE는 사건 이후 약 20% 하락했습니다.

· PNUT는 사건 이후 최대 약 12.5% 하락했습니다.

첫 번째 강조점:

이번 해커 도난 사건은 아직 끝나지 않았습니다! DEXX 보안팀이 문제를 제때에 해결하지 못하면 해커는 계속해서 DEXX 사용자의 자산을 훔칠 것입니다. 도난 금액은 17일 기준 피해자 500여 명에 대한 통계를 보면 최소 1300만 달러(약 130억 원) 이상 도난당한 것으로 확인된다. 하지만 이는 17일 기준으로 집계된 수치일 뿐입니다. 스테이블 통화인 USDT 외에도 $BAN, Tokens 등 최근 인기를 끌고 있는 Meme 코인도 많기 때문에 도난당한 자금은 이 수치보다 훨씬 많을 수 있습니다. $Pnut, $BITCAT, SOL 등이 도난당했습니다. 체인상의 Meme 코인, 특히 유동성이 좋지 않은 Meme 코인은 고위험 자산임을 알려드립니다.

두 번째 강조점:

해커들이 탈취한 자금에 대해 Web3 보안팀 Beosin Alert는 16일 성명을 통해 해커들이 아직 자금을 이체하지 않았다는 입장을 밝혔다. 약 2,800개의 피해자 주소를 수집하고 9,000건 이상의 도난 자금 거래를 분석한 결과, 도난당한 자금은 여전히 해커가 관리하는 주소에 보관되어 있으며 이체된 흔적은 없습니다.

이는 해커가 자신의 머리 위에 칼을 꽂는 것과 같은 '궁극적 목적'을 아직 드러내지 않았다는 뜻이다. 게다가 밈의 공통 FOMO 무드 버프 보너스도 이 밈 코인이 갑자기 팔려 박살날지는 아무도 모른다. 따라서 이번 사건은 Meme 세계는 물론이고 암호화폐 시장 전체에 헤아릴 수 없는 영향을 미칠 것입니다. 이로 인해 많은 Meme 코인이 0으로 돌아가게 되어 최근 탄력을 받고 있는 Meme 분야가 붕괴될 수 있습니다. 전체 암호화폐 시장에 대한 신뢰.

Meme 분야는 의심할 여지없이 현재 강세장에서 부를 창출할 수 있는 핫스팟입니다. 온체인 거래와 다양한 자동화 도구(특히 BOT)의 사용은 사용자에게 새로운 표준이 되었습니다. 바나나건(Bananagun), 유니봇(Unibot) 등 프로젝트가 이전에도 도난 피해를 입었다는 점을 고려하면 이번 DEXX 사건이 마지막은 아닐 것이다. 따라서 업계는 보안 문제에 대해 높은 경각심을 가져야 하며, 우리 투자자들은 자산의 안전을 보장하기 위해 항상 경계해야 합니다.

사용자는 자금의 안전을 보장하기 위해 자금을 호스팅할 때 다음 조치를 취할 수 있습니다.

하드웨어 지갑을 사용하여 자산 저장

하드웨어 지갑은 인터넷에 연결되지 않아 대부분의 온라인 공격을 방지하는 일종의 콜드 지갑입니다. 사용자는 Ledger 및 Trezor와 같은 주류 하드웨어 지갑을 선택하는 것이 좋습니다. 지갑 펌웨어가 최신 버전인지 확인해야 합니다. 니모닉 문구를 적절하게 유지하고 디지털 방식으로 저장하지 마세요(예: 사진 촬영 또는 클라우드에 저장).

분산형 자산 보관

단일 주소나 거래소에 중앙 집중화되지 않고 여러 지갑에 자금을 저장하여 "단일 실패 지점"을 방지합니다. 주요 자산은 콜드월렛에, 소액의 거래자금은 핫월렛에 보관하는 것을 권장합니다.

분산형 호스팅 솔루션을 선택하세요

거래소 집중의 위험을 피하기 위해 사용자는 검증된 진정한 탈중앙화 보관을 선택하는 것이 좋습니다. 다중 서명 지갑과 같은 것들은 거래를 승인하기 위해 여러 서명자가 필요하므로 보안이 더욱 향상됩니다.

거래소나 플랫폼의 보안성을 검토하세요.

거래소가 정기적으로 제3자 보안 감사를 실시하는지, 그리고 플랫폼이 제3자 보안 감사의 권장 사항에 따라 수정 및 교정을 수행하여 사용자 계정 자산의 보안을 강화하고 보호하는지 확인하세요. 특정 조건을 갖춘 사용자는 플랫폼의 자금 관리 메커니즘(예: 핫 지갑과 콜드 지갑 비율, 다중 서명 보호 등)을 가장 잘 이해할 수 있습니다.

보험을 구매하거나 분산형 위험 헤징에 참여하세요.

위의 조치 외에도 해커 공격에 대비한 암호화 보험(InsurAce, Bridge Mutual 등)을 구매할 수도 있습니다.

다음은 귀하를 위해 준비한 몇 가지 안전 팁입니다.

권장 사항에 주의하세요. 다른 사람의 권장 사항을 신뢰하기 전에 제품 메커니즘을 심층적으로 조사하고 개인 키를 서버에 저장하지 않는 자동화된 도구(BOT 등)를 사용하는 것이 좋습니다.
평판이 좋은 도구 선택: 오랫동안 실행되고 강력한 팀을 보유하고 있으며 보안 문제 이력이 없는 자동화 도구(BOT 등)를 우선적으로 선택합니다.
온라인 사기에 주의하세요. TG 그룹과 같은 소셜 플랫폼에서 알 수 없는 링크를 클릭하지 말고 원치 않는 개인 메시지에 응답하지 마세요.
대규모 거래 보호: 어떤 도구를 사용하든 대규모 거래를 완료한 후에는 귀하가 관리하는 지갑으로 자금을 이체하는 것이 좋습니다.

또한, 슬로우 미스트 테크놀로지(Slow Mist Technology)의 창업자인 유시안(Yu Xian)이 작성한 '블록체인 어둠의 숲 자가구조 매뉴얼'도 모두가 읽고 다시 읽어보는 것이 좋습니다.