事件概览

2024年11月16日清晨，链上交易终端 DEXX 爆发重大安全事件，用户资产被盗，涉及金额高达 4 亿美元。多个 meme 币因此遭受抛售压力，价格大幅下跌。攻击者采取一对一转账来逃避追踪，目前接受地址还未归集。

这次攻击波及多链，不仅影响 DEXX 平台用户资产，还对整个 meme 社区产生广泛影响，再次凸显去中心化平台在功能与安全性之间的矛盾，揭示了用户资金管理中存在的严重问题。

DEXX 是专注于 Memecoin 的全链交易平台，支持 SOL、ETH、TRX、BASE、BSC 等多链资产交易，并提供链上移动止盈止损、热点推送、跟单交易等功能。相较于老牌 Banana Gun、Unibot 等成熟的全链交易平台，DEXX 主打的差异化就是丝滑，甚至坐拥链上币安的美称，但此次事件暴露了 DEXX 在追求功能创新时，忽视了对安全机制的严密构建，这种重功能轻安全的做法为此次用户资金被盗事件埋下了隐患。

安全漏洞分析

据慢雾创始人余弦调查，DEXX 事件的主要原因在于私钥管理不当。用户私钥以明文形式存储在官方服务器上，且传输过程中缺乏足够的加密保护。这意味着攻击者可能在传输过程中截获用户私钥，进而获取资产访问权限。这种私钥管理方式明显不符合行业对去中心化安全的基本要求，因此被批评为"形同托管"，大幅增加了用户资产被盗风险。

此外，DEXX 平台的 App 被发现反复请求用户剪贴板权限。若用户曾在剪贴板中复制过私钥或助记词，这些信息极可能在无意中被传送至平台，增加了敏感信息泄露风险。对用户而言，这些隐私数据的泄露无疑会导致资产安全受到严重威胁，这种对用户信息保护的忽视令人担忧。

更有甚者，部分用户反映早在几个月前，平台就出现私自转移少量代币的现象。由于金额较小，许多用户并未在意，直到此次大规模被盗事件才意识到潜在问题。另外，事件发生前几天，已有用户发现自己的账户在提现时受到限制，某些特定币种无法成功提现，这些现象现在看来或许是预谋作案的迹象。

DEXX 的安全审计由 CertiK 完成，但得分仅为 59.31 分，存在 9 项风险，其中"中心化管理"这一主要风险未得到解决。本次事件正是由于官方私钥管理不当，导致私钥泄露并最终造成用户资金被盗。CertiK 的审计报告虽然警示了存在的风险，但由于项目方未彻底解决这些问题，最终导致了本次事故的发生。用户私钥存储方式的不当和对私钥保护措施的缺乏，成为本次事故的核心诱因。

据社区用户反馈，本次攻击中，黑客使用了一对一批量创建新钱包的策略来转移被盗资产，显然是为了最大限度地避免追踪。黑客不仅在资金操作上十分谨慎，还精心选择了攻击时间——在中国用户熟睡的凌晨四五点发动攻击。这表明黑客对平台用户群体以及目标用户的生物钟非常了解，极可能是中国人。然而，DEXX 官方在事后仅发布了一则英文通告，似乎有意引导用户认为黑客是国外势力，这种模糊表态进一步加深了用户的质疑。

官方回应

事件发生当日早晨，DEXX 创始人 Roy 在社交媒体上表示将会补偿用户损失，并对部分用户的资产进行了隔离处理。然而，Roy 并未公布具体被隔离的账户，且社区对此并不买账。许多用户质疑 DEXX 是监守自盗甚至蓄意跑路，谩骂声此起彼伏。

公开资料显示dexx.ai 的服务由以下主体提供：

• DEXX LTD，一家注册在美国科罗拉多州的公司，以 DEXX 品牌运营，适用于美国境内内获批准运营地方的居民;
• DEXX Bahamas Limited，一家注册在巴哈马的公司，适用于墨西哥居民用户，及于2023年8月29日之后注册的机构用户;
• DEXX SG Ltd.，一家注册在新加坡的公司，适用于注册的新加坡居民用户；
• DEXX Ltd.，一家注册在马绍尔群岛的公司，适用于有资格访问和使用 DEXX 服务的所有其他用户；
• 株式会社DEXX, 一家注册在日本东京的公司，适用于注册的日本居民用户；
• DEXX Ltd, 一家注册在香港特别行政区的公司，适用于注册的香港居民用户.

面对 4 亿美金的损失，DEXX 团队的偿付能力令人质疑。官方最新消息称已经取得一定进展，希望用户留言钱包地址并@SOL官方，以此施压，获得更多帮助。

社区骂街，KOL快速切割

在被盗的第一时间，社区就团结起来开始自救，一份“Dexx被盗客户损失统计表”在各个维权群中流传，同时不少链上分析师与安全团队分析了黑客作案手法，初步结论为涉案金额4.6亿美元，且批量创建了接受地址，使用一对一转账增加了追踪难度。自此社交媒体和Telegram群内骂声一片，目前大众主流观点认为该事件属于监守自盗。

此外，多个 Meme 币因大额抛售导致价格大幅下跌，其中 LUCE、PNUT 等币种周末两天最大跌幅分别达到 41% 和 34%。被盗资产如同悬在市场上方的达摩克利斯之剑，特别是对 MEME 来说，这些资金随时可能被抛售，带来进一步的价格暴跌。

DEXX 在快速崛起的过程中，离不开 KOL 的大力推广。为获取用户，DEXX 提供高达手续费 50%-60% 的返佣，吸引许多 KOL 纷纷站台背书。知情人士爆料头部 KOL 月返佣收益高达 4 万刀，在利益的驱使下，甚至很多 KOL 在私域社群会言辞激烈的按头式推荐大家使用 DEXX：“难用也用，好用也用，没条件创造条件用”，某种程度上讲，这种病毒式营销其实预示着后续的悲剧。

可是，事情一爆发，这些 KOL 立马就撇清关系，甚至把之前的推广内容都删了个干净。有用户统计称：大大小小约 30 多位 KOL 参与了 DEXX 的宣传，而能直面错误没有删推文的只有不到5位，剩下的 KOL 不是在装死就是在卖惨抑郁。

这次事件再次证明，只要有高收益的诱惑，平台和推广者就容易昏了头脑，忽视风险，最后倒霉的还是普通用户。现在监管不到位，KOL 和平台更应该负起责任来。不能光想着推广产品赚钱，还得确保用户的钱袋子安全，平台运营稳定才行。

安全建议

DEXX 被盗事件为链上操作和资产管理敲响了警钟。在 Meme 领域尤甚，用户常为短期高收益而忽视平台安全性。为避免"一夜回到解放前"，以下是一些安全建议：

1. 谨慎对待推荐：深入研究产品的安全机制，优先选择不在服务器存储私钥的工具。对高收益承诺保持警惕，避免陷入营销陷阱。
2. 选择经验丰富的平台：使用运营时间长、团队实力强、无安全事故记录的工具和 BOT。核实平台的过往表现和用户反馈，以降低风险。
3. 防范钓鱼攻击：在 Telegram 群中切勿点击陌生链接或回复私信。许多钓鱼攻击通过社交媒体实施，保持警惕并质疑信息来源是保护资产的关键。
4. 资产自托管：大额交易后，及时将资产转至自托管钱包。这能有效规避第三方平台带来的安全隐患，是保障资金安全的最佳选择。

此外，选择交易平台时，重点关注其安全审计结果和私钥管理方式。所有涉及资金管理的项目都需严格的安全保障，以确保用户的数字资产不会因平台管理疏漏而损失。

写在最后

此次 DEXX 事件再次揭示了链上交易的高风险性，也对去中心化托管提出了深刻质疑。用户必须意识到"Not Your Keys, Not Your Money"的重要性，谨慎选择交易平台和资产管理方式，才能更好地保护自己的数字资产。随着安全机构调查的深入，希望能尽快找出问题根源，并为受害者提供相应的赔偿。

虽然加密世界充满了机遇，但也同样存在巨大的风险。每个交易者都需要更加清醒，不能因短期利益而忽视潜在的危险。对于平台和 KOL 来说，也应该在追求利益的同时承担起相应的责任，毕竟用户的信任是最宝贵的资产。如果没有安全保障，所谓的繁荣也不过是泡沫而已。希望未来的加密世界里，平台、KOL、用户都能携手共建一个更安全、更透明的环境，真正实现去中心化的理想。