在這輪牛市土狗幣的生態蓬勃發展,除了發幣平台如 pump.fun 在不同鏈都出現複製品,也有許多人轉而建立所謂的交易機器人,抑或是打土狗的網站。而今日主角 DEXX 就是其中一個,打著鏈上幣安的名號,誓言要讓鏈上交易的體驗貼近中心化交易所。不過就在團隊成員還在曼谷逍遙之際,卻傳出私鑰外洩問題。
Table of Contents
主打中心化交易所的體驗打土狗
台灣區的用戶大部分都是在九月份至十月份開始接觸到 DEXX,因為他與傳統交易所一樣有返佣機制。也因此許多 KOL 都幫 DEXX 推銷。DEXX 的介面接類似草創的交易所,會提供代幣基礎資訊如前十大持倉丶是否銷毀流動性及放棄鑄幣權等。同時會顯示目前的熱門幣種,還有用彈幕訊息提示聰明錢進場等。
DEXX 重新定義非託管錢包?疑監守自盜
而近日就傳出 DEXX 私鑰外洩的消息,從圖片上來看維權群組的人數早已超過百人。SlowMist 創辦人余弦就表示 DEXX 的私鑰是明文外洩的,因為理論上若是非託管錢包,官方不應該持有用戶私鑰,但從畫面上來看卻明確在網頁程式碼上顯示 private key 以及私鑰的內容。
而他也表示目前受害金額被轉移到不同的錢包,且三天前就預先透過門羅幣兌換 gas fee,顯現早有預謀,至於是遭遇駭客抑或是監守自盜則不得而知。目前的單一受害者金額大至千萬級別,已收到五百封以上的求助信。後續可能還要注意駭客歸集代幣後,可能會砸盤部分幣種。
(詐騙集團不要看!從億元詐騙案一窺門羅幣丶混幣器丶跨鏈等區塊鏈洗錢手法)
據網路上的消息,其中一個歸集地址可能已經有破億的資產。而據傳 DEXX 的創辦團隊之一為 @honza204 來自杭州的團隊,根據他的推特目前人應該是在曼谷。而他也表示他們並沒有 rug,已經先隔離了部分用戶,而後續會掏錢補償用戶。但事實上這個大洞可能很難補起來。
KOL 未經盡職調查即推薦產品,導致用戶受害
就有人在推特上整理了中文區推 DEXX 的 KOL,其中一個名為遊民的 KOL 據傳成立多個矩陣號來推播 DEXX。不過該名單並沒提到台灣的 KOL。鏈新聞團隊早在數月前就注意到主打鏈上幣安的 DEXX,當時許多 KOL 只注意到反佣機制,卻未經過 DD (盡職調查) 就推薦產品。
對此 GMGN 官方也給出建議:
a. 使用私鑰錢包時盡量減少錢包內的資金量,並及時轉出利潤,降低風險。b. 對安全性要求較高的用戶,建議使用冷錢包進行交易,儘管可能犧牲一定的交易速度,但安全性更有保障。
