「DEXX」:修訂間差異

出自非小号百科
← 較舊編輯較新編輯 →
視覺化wikitext
無編輯摘要
第18行: 第18行:
=== 2024年资产被盗事件 ===
=== 2024年资产被盗事件 ===
2024年11月16日5时左右,DEXX 平台内用户资产被内部技术人员作恶盗走,作案的内部技术人员3-4名,属于串通作案,且其中几人入职不久。同日,大量用户质疑在报告DEXX 官方资产被转走后无作为,未隔离资产。数小时后官方发布声明称,已注意到多名用户反馈的代币被转走问题,多家专业安全审计团队已经在着手进行分析排查<ref>X 上的 DEXX中文 [https://x.com/DEXXai_CN/status/1857543810575986811 目前DEXX已注意到多名用户反馈的代币被转走问题,多家专业安全审计团队已经在着手进行分析排查。]</ref>。
2024年11月16日5时左右,DEXX 平台内用户资产被内部技术人员作恶盗走,作案的内部技术人员3-4名,属于串通作案,且其中几人入职不久。同日,大量用户质疑在报告DEXX 官方资产被转走后无作为,未隔离资产。数小时后官方发布声明称,已注意到多名用户反馈的代币被转走问题,多家专业安全审计团队已经在着手进行分析排查<ref>X 上的 DEXX中文 [https://x.com/DEXXai_CN/status/1857543810575986811 目前DEXX已注意到多名用户反馈的代币被转走问题,多家专业安全审计团队已经在着手进行分析排查。]</ref>。
2024年11月16日 6:00,用户自发成立维权群(Hella | 神奇女侠作为其中一个群主组织了3500人和大户群),开始组织受害者信息收集工作,包括帮助对接慢雾监控被盗资金的流向。


2024年11月16日18时,DEXX 官方表示<ref>X 上的 DEXX中文 [https://x.com/DEXXai_CN/status/1857735552436760774 和DEXX所有用户同步一下进展]</ref><blockquote>和DEXX所有用户同步一下进展
2024年11月16日18时,DEXX 官方表示<ref>X 上的 DEXX中文 [https://x.com/DEXXai_CN/status/1857735552436760774 和DEXX所有用户同步一下进展]</ref><blockquote>和DEXX所有用户同步一下进展
第36行: 第40行:
# 若只能追回部分资产,平台仍将践行赔付的责任,具体的赔偿方案将视具体追回情况而定。
# 若只能追回部分资产,平台仍将践行赔付的责任,具体的赔偿方案将视具体追回情况而定。
</blockquote>
</blockquote>
2024年11月20日,自事发当日,全国各地受害者陆续报警并成功立案,据不完全统计,至今已有数十个立案回执,全国多地公安部门正在介入。


2024年11月22日3时,DEXX 官方发布公告称,平台和用户都是受害者,在征求警方同意的前提下,逐步同步信息公示给用户。建议用户联系 Solana 基金会冻结被盗资产<ref>X 上的 DEXX中文 [https://x.com/DEXXai_CN/status/1859673860741922933 非常抱歉,并感激您的理解和支持。]</ref>。
2024年11月22日3时,DEXX 官方发布公告称,平台和用户都是受害者,在征求警方同意的前提下,逐步同步信息公示给用户。建议用户联系 Solana 基金会冻结被盗资产<ref>X 上的 DEXX中文 [https://x.com/DEXXai_CN/status/1859673860741922933 非常抱歉,并感激您的理解和支持。]</ref>。
第47行: 第53行:
我们要求您通过电子邮件[email protected]或当前evm地址与我们沟通,并归还被盗资金。作为我们的感激之情,我们将为您提供丰厚的漏洞赏金和丰厚的代币礼物(我们可以协商具体比例)。
我们要求您通过电子邮件[email protected]或当前evm地址与我们沟通,并归还被盗资金。作为我们的感激之情,我们将为您提供丰厚的漏洞赏金和丰厚的代币礼物(我们可以协商具体比例)。


一旦您退还资金,我们将立即销毁我们目前掌握的有关黑客的所有信息。我们还将停止所有后续跟踪和分析。你将不再承担责任。然而,如果您不遵守,我们将继续与当地警方、安全机构和交易所进行调查,以采取执法行动来保护用户资产,无论需要多长时间。</blockquote>2024年11月26日3时,DEXX 攻击者有关的 Solana 地址上的各种 token 被大批量地兑换成了 SOL<ref>X 上的 F🔥Key [https://x.com/Fkey666/status/1861122050305466710 DEXX的黑客地址开始有动作了,去砸盘了。]</ref>。
一旦您退还资金,我们将立即销毁我们目前掌握的有关黑客的所有信息。我们还将停止所有后续跟踪和分析。你将不再承担责任。然而,如果您不遵守,我们将继续与当地警方、安全机构和交易所进行调查,以采取执法行动来保护用户资产,无论需要多长时间。</blockquote>2024年11月24日凌晨3点,据大量用户反馈和慢雾监控,攻击者将Solana地址上的token大批量兑换成Sol,但还未转出。
 
2024年11月25日,Hella | 神奇女侠撰写了一封“呼吁DEXX平台承担责任,挽回用户损失”的公开信,得到了各路大V 的发声支持,该篇帖子的阅读量达62万次,推动事件曝光度。
 
2024年11月26日3时,DEXX 攻击者有关的 Solana 地址上的各种 token 被大批量地兑换成了 SOL<ref>X 上的 F🔥Key [https://x.com/Fkey666/status/1861122050305466710 DEXX的黑客地址开始有动作了,去砸盘了。]</ref>
 
2024年11月28日,创始人Roy称在和投资机构洽谈,并和安全专家商讨构建平台安全升级方案;并且,确定赔付路径为在平台开发新的入口,赔付到新地址。在此之前Roy也曾表示要全额赔付受害者。
 
2024年11月28日,慢雾公布了一份含有8612个攻击者的Solana链的地址列表(有受害者根据程序统计部分token,其中有65600个Sol、340W个Ban、51W个Luce1、150W个Shoggoth),并提示有误报或漏报及时反馈。还强调EVM链的数据还需耐心等待几天才能排查完成


2024年11月28日3时,DEXX 攻击者继续将另一批 Solana 地址上的各种价值 token 兑换成 SOL,也暂未继续转出。攻击者的 EVM 地址们暂时还未异动<ref>X 上的 F🔥Key @evilcos [https://x.com/Fkey666/status/1861861865191854492 dexx的黑客又开始砸盘了]</ref>。
2024年11月28日3时,DEXX 攻击者继续将另一批 Solana 地址上的各种价值 token 兑换成 SOL,也暂未继续转出。攻击者的 EVM 地址们暂时还未异动<ref>X 上的 F🔥Key @evilcos [https://x.com/Fkey666/status/1861861865191854492 dexx的黑客又开始砸盘了]</ref>。
2024年11月29日凌晨,据慢雾监控,攻击者的EVM地址(ETH/BSC/BASE)出现异动测试,但还未大规模异动


2024年11月29日,杜均发推:[[DEXX|Dexx]] 是否具备收购价值? 如果全额赔付且安全升级,你们还会使用吗?
2024年11月29日,杜均发推:[[DEXX|Dexx]] 是否具备收购价值? 如果全额赔付且安全升级,你们还会使用吗?

於 2024年11月30日 (六) 13:53 的修訂

DEXX LTD. 是一個多平台的鏈上工具,允許用戶管理資金、執行多策略交易和跟蹤代幣市場數據[1]。是一個專注於 meme幣的終端交易中心[2]

DEXX 是一款代幣狙擊產品,旨在幫助用戶發現市場上新推出的代幣和聰明的貨幣活動,同時通過平台實現直接交易。它旨在提供流暢的、類似 CEX 的交易體驗。

創始人為華人,微信暱稱:Roy,推特id:honza204。

產品特色

  • 操作流暢,媲美CEX的k線展示;
  • 針對鏈上用戶設計的按市值、盈利比例等的掛單功能;
  • 一目了然的資產頁,以及從資產頁無縫跳轉交易頁;
  • 極快的交易速度;
  • 持倉關鍵信息展示(成本、盈虧、數量、金額等等);
  • 翻倍出本、按市值出本都沖狗玩家必備功能

相關事件

2024年資產被盜事件

2024年11月16日5時左右,DEXX 平台內用戶資產被內部技術人員作惡盜走,作案的內部技術人員3-4名,屬於串通作案,且其中幾人入職不久。同日,大量用戶質疑在報告DEXX 官方資產被轉走後無作為,未隔離資產。數小時後官方發佈聲明稱,已注意到多名用戶反饋的代幣被轉走問題,多家專業安全審計團隊已經在着手進行分析排查[3]

2024年11月16日 6:00,用戶自發成立維權群(Hella | 神奇女俠作為其中一個群主組織了3500人和大戶群),開始組織受害者信息收集工作,包括幫助對接慢霧監控被盜資金的流向。


2024年11月16日18時,DEXX 官方表示[4]

和DEXX所有用戶同步一下進展

  1. 團隊已與多地執法機關溝通立案
  2. 希望能與黑客進行溝通
  3. 慢霧團隊已經接入,統計調查所有用戶受損資金,以及黑客資金流向。
  4. 正在商討對用戶的後續解決辦法。

2024年11月17日22時,DEXX 官方稱,已經在通過司法途徑申請標記黑客錢包地址,目前已經跟多家安全機構合作追查黑客信息,也在多地立案偵查。呼籲用戶配合,在評論區留言並@SolanaFndn 與@Solana,以更快地凍結資產並追回損失[5]

2024年11月19日11時,DEXX 官方稱,有用戶反饋有些代幣疑似黑客砸盤[6]

2024年11月19日13時,平台臨時暫停交易功能,禁止向DEXX轉入資產操作。K線圖熱門榜單及聰明錢動態可以正常使用[7]

2024年11月19日21時,DEXX 官方稱[8]

目前DEXX已經立案並且 @SlowMist_Team 也已經正式介入配合執法進行後續的調查工作。同時,平台內部也在積極商討賠償方案。對於賠償的問題,平台在此鄭重聲明:

  1. 若能夠追回全部資產,平台將第一時間全額賠付,確保用戶利益不受損失;
  2. 若只能追回部分資產,平台仍將踐行賠付的責任,具體的賠償方案將視具體追回情況而定。

2024年11月20日,自事發當日,全國各地受害者陸續報警並成功立案,據不完全統計,至今已有數十個立案回執,全國多地公安部門正在介入。

2024年11月22日3時,DEXX 官方發佈公告稱,平台和用戶都是受害者,在徵求警方同意的前提下,逐步同步信息公示給用戶。建議用戶聯繫 Solana 基金會凍結被盜資產[9]

截止2024年11月22日,警方已經立案,且已經抓到其中部分嫌疑人,目前正在進一步偵破中。其中2名嫌疑人已經潛逃出境,坐標東南亞方向。目前已經有給dexx推廣的王姓kol被抓[10]

2024年11月23日22時,DEXX 官方發佈通知[11]

黑客先生/女士,

我們得到了安全機構、合作夥伴和交易所的大力支持,以找到我們被盜的代幣。我們還在監控您的地址,以便及時凍結被盜資金。我們要求您在接下來的24小時內解決此事件。這將阻止我們採取任何進一步的行動。

我們要求您通過電子郵件[email protected]或當前evm地址與我們溝通,並歸還被盜資金。作為我們的感激之情,我們將為您提供豐厚的漏洞賞金和豐厚的代幣禮物(我們可以協商具體比例)。

一旦您退還資金,我們將立即銷毀我們目前掌握的有關黑客的所有信息。我們還將停止所有後續跟蹤和分析。你將不再承擔責任。然而,如果您不遵守,我們將繼續與當地警方、安全機構和交易所進行調查,以採取執法行動來保護用戶資產,無論需要多長時間。

2024年11月24日凌晨3點,據大量用戶反饋和慢霧監控,攻擊者將Solana地址上的token大批量兌換成Sol,但還未轉出。

2024年11月25日,Hella | 神奇女俠撰寫了一封「呼籲DEXX平台承擔責任,挽回用戶損失」的公開信,得到了各路大V 的發聲支持,該篇帖子的閱讀量達62萬次,推動事件曝光度。

2024年11月26日3時,DEXX 攻擊者有關的 Solana 地址上的各種 token 被大批量地兌換成了 SOL[12]

2024年11月28日,創始人Roy稱在和投資機構洽談,並和安全專家商討構建平台安全升級方案;並且,確定賠付路徑為在平台開發新的入口,賠付到新地址。在此之前Roy也曾表示要全額賠付受害者。

2024年11月28日,慢霧公佈了一份含有8612個攻擊者的Solana鏈的地址列表(有受害者根據程序統計部分token,其中有65600個Sol、340W個Ban、51W個Luce1、150W個Shoggoth),並提示有誤報或漏報及時反饋。還強調EVM鏈的數據還需耐心等待幾天才能排查完成。

2024年11月28日3時,DEXX 攻擊者繼續將另一批 Solana 地址上的各種價值 token 兌換成 SOL,也暫未繼續轉出。攻擊者的 EVM 地址們暫時還未異動[13]

2024年11月29日凌晨,據慢霧監控,攻擊者的EVM地址(ETH/BSC/BASE)出現異動測試,但還未大規模異動

2024年11月29日,杜均發推:Dexx 是否具備收購價值? 如果全額賠付且安全升級,你們還會使用嗎?

各方反應

Solana 基金會

先立案,再行動! 只有拿到立案書,才能有效聯繫相關機構,包括交易所、Chainlink和Trmlabs,及時進行廣播和後續處理。基金會無權執行。Solana 基金會強調,他們沒有任何權利或能力去直接干涉此類事件[14]

慢霧團隊

2024年11月19日22時,我們的團隊將協助執法部門追蹤被盜資金並分析相關線索。我們將很快發佈一份完整的 DEXX @DEXXai_EN 黑客地址列表。目前,我們大致確定了約 2,000 個可疑地址[15]

Cos(餘弦)@evilcos

2024年11月25日20時,直接提交被盜表單信息給我們的受害者就超 1000 個,攻擊者給每個受害者幾乎都分配了唯一的接收資金的錢包地址…這幾千個(甚至更多)之間幾乎沒有資金交集,幾乎都是獨立地址,有 EVM 的(涵蓋 ETH/BSC/Base 鏈),還有 Solana 的,目前不確定有沒有 Tron 的,這些都是 DEXX 平台支持的鏈[16]

用戶

超哥BTC@chaoge_btc 爆料稱[17]

dexx創始人推特 @honza204 真名:樓宇臨風,聯繫方式: 16218288888 ,辦公地址:杭州市西湖區留下街道屏峰398號1幢113室,公司名:杭州橙島科技有限公司。 樓宇臨風是DEXX在國內掛社保的公司橙島科技的法人 。Dexx幕後投資人黃天威,身份44080419860814051X

韓姍伶喵大人@aexhuang 爆料稱[18]

背後是深圳黃天威(小道消息已改名為黃鐸)疑是Dexx幕後主使!黃天威作為跑路交易所AEX創始人,被譽為跑路第一人,唯一一個詐騙百億跑路後沒有被抓,依然活躍在各行業領域。AEX成功跑路後,嘗到甜頭的黃天威隱身幕後投資了Dexx鏈上交易所,用同一個套路瘋狂捲走百億資金!

被盜資產

被盜的Token價值排行榜[19]

  1. $ban 價值610萬U
  2. $BANANA 價值180萬U
  3. $LUCE 價值160萬U
  4. $PNUT 價值130萬U
  5. $SHOGGOTH 價值90萬U

黑客手續費地址

SOL

  • 2F1j18AeTAGpZTReKDoJJC5RwBpvmma485sS6zFn47pJ
  • AH1ygDBBGmamRA8EFL1BGeKZyRUiK9eEiHoDhwuAYvQp
  • A9EaJd1imAD7dyeaK6RvkkXgPqP7mYn7KomBuDvpLYzx
  • EWYaFoh7HXwneZ1FwPG2Wtry78bY1B1Q4BQaGju9kNjM
  • 658LLHMgrUqyBNRtDSarGiCmCadNyiBoNuC7aPonk8es

ETH

  • 0x2E8382bCFb3FDC37Dba9294A22D6618aE84De812
  • 0x88888888846aFC07a308003D3a217692A5B97ab1

推廣KOL

參考連結

  1. Welcome to DEXX | DEXX Tutorial Book
  2. DEXX Degen Everyday — Following smart money wallet address and KOL degen call to earn
  3. X 上的 DEXX中文 目前DEXX已注意到多名用戶反饋的代幣被轉走問題,多家專業安全審計團隊已經在着手進行分析排查。
  4. X 上的 DEXX中文 和DEXX所有用戶同步一下進展
  5. X 上的 DEXX中文 關於DEXX資產被盜事件團隊內部已經取得了一些進展
  6. X 上的 DEXX中文 目前有用戶反饋,有些代幣疑似黑客砸盤。
  7. X 上的 DEXX中文 臨時暫停交易功能,禁止向DEXX轉入資產操作。
  8. X 上的 DEXX中文 目前DEXX已經立案並且 @SlowMist_Team 也已經正式介入配合執法進行後續的調查工作。
  9. X 上的 DEXX中文 非常抱歉,並感激您的理解和支持。
  10. X 上的 Rocky DEXX最新進展:嫌疑人部分已經抓住,資金安全,一旦嫌疑人歸案且配合的情況下,用戶比較有希望拿回資產。
  11. X 上的 DEXX中文 黑客先生/女士, 我們得到了安全機構、合作夥伴和交易所的大力支持,以找到我們被盜的代幣。
  12. X 上的 F🔥Key DEXX的黑客地址開始有動作了,去砸盤了。
  13. X 上的 F🔥Key @evilcos dexx的黑客又開始砸盤了
  14. X 上的 Hella | 神奇女俠👑 DEXX 維權到底 Solana Foundation明確態度,立案是關鍵,別再試圖帶節奏甩鍋了!
  15. X 上的 SlowMist we've roughly identified around 2,000 suspect addresses.
  16. X 上的 Cos(餘弦) 單單直接提交被盜表單信息給我們的受害者就超 1000 個
  17. X 上的 超哥BTC @DEXXai_CN dexx創始人推特
  18. X 上的 韓姍伶喵大人 背後是深圳黃天威(小道消息已改名為黃鐸)疑是Dexx幕後主使!
  19. X 上的 0x69 在 dexx 事件中,被盜的Token價值排行榜
取自 "https://zh.feixiaohao.wiki/index.php?title=DEXX&oldid=518"