在这轮牛市中,土狗币的生态蓬勃发展,除了发币平台如pump.fun在不同链上出现了复制品,也有许多人转向建立所谓的交易机器人,或者是打土狗的网站。而今天的主角DEXX就是其中之一,打着链上币安的名号,誓言要让链上交易的体验接近中心化交易所。不过就在团队成员还在曼谷逍遥之际,却传出了私钥外泄的问题。
主打中心化交易所的体验打土狗
台湾地区的用户大部分都是在九月份至十月份开始接触到DEXX,因为它与传统交易所一样有返佣机制。因此许多KOL都帮DEXX推销。DEXX的界面类似于草创的交易所,会提供代币基础信息如前十大持仓、是否销毁流动性及放弃铸币权等。同时会显示目前的热门币种,还有用弹幕消息提示聪明钱进场等。
DEXX重新定义非托管钱包?疑监守自盗
而近日就传出了DEXX私钥外泄的消息,从图片上看维权群组的人数早已超过百人。SlowMist创始人余弦就表示DEXX的私钥是明文外泄的,因为理论上如果是非托管钱包,官方不应该持有用户私钥,但从画面上来看却明确在网页代码上显示private key以及私钥的内容。
而他也表示目前受害金额被转移到不同的钱包,且三天前就预先通过门罗币兑换gas fee,显现出早有预谋,至于是遭遇黑客攻击还是监守自盗则不得而知。目前单一受害者的金额已达千万级别,已收到五百封以上的求助信。后续还可能需要注意黑客归集代币后,可能会砸盘部分币种。
(诈骗集团不要看!从亿元诈骗案一窥门罗币、混币器、跨链等区块链洗钱手法)
据网上的消息,其中一个归集地址可能已经有破亿的资产。而据传DEXX的创办团队之一为@honza204来自杭州的团队,根据他的推特目前人应该是在曼谷。而他也表示他们并没有rug,已经先隔离了部分用户,而后续会掏钱补偿用户。但事实上这个大洞可能很难补起来。
KOL未经尽职调查即推荐产品,导致用户受害
就有人在推特上整理了中文区推DEXX的KOL,其中一名为游民的KOL据传成立了多个矩阵号来推送DEXX。不过该名单并未提到台湾的KOL。链新闻团队早在数月前就注意到主打链上币安的DEXX,当时许多KOL只注意到返佣机制,却未经过DD(尽职调查)就推荐产品。
对此GMGN官方也给出了建议:
a. 使用私钥钱包时尽量减少钱包内的资金量,并及时转出利润,降低风险。
b. 对安全性要求较高的用户,建议使用冷钱包进行交易,尽管可能牺牲一定的交易速度,但安全性更有保障。