Memeコミュニティが“奇襲”を受け、DEXXが盗まれ損失は千万ドル級か

原文タイトル：《DEXX ユーザー資金大規模盗難事件を振り返る、オンチェーンセキュリティは軽視できない》

著者 ：Asher

今朝、本来は一晩中忙しく「犬を叩く」作業を終えるはずだった各大 Meme コミュニティのメンバーは、一つのニュースで瞬時に騒然となった。オンチェーン取引端末 DEXX が攻撃を受け、多くのユーザーが資金が移転されたことを確認した。今回の攻撃は多くのチェーンに及び、移転された資産のトークンの種類も非常に多く、複数の meme コインが売却され、一時的に急落した。

Dexx は全チェーンの Memecoin 取引プラットフォームで、SOL、ETH、TRX、BASE、BSC など多くのオンチェーン資産をサポートしている。主に、オンチェーンでの移動利益確定・損切り、ホットな概念のプッシュ、スマートウォレットの追跡プッシュ、倍増出金、一鍵での防夹、一鍵での買い・売りフォローなどの機能を宣伝している。

DEXX ユーザーの資金盗難事件に関して、Slow Mist の創設者余弦は X プラットフォームで発表し、盗まれた人々は DEXX を使って土狗を購入したり、MEME を取引したりしていることに関連しており、プライベートキーは DEXX の中央集権的なホスティングに属しており、確実に漏洩したと述べた。漏洩の方法などについては調査中である。一時的に、各大 Meme コミュニティでは非難の声が上がった：

「真夜中に起こされて、DEXX で 2 万ドルが盗まれたことに気づいた。1ヶ月間の努力が水の泡になった。もうこんな中央集権的なウォレットには手を出さない」；

「無言になった。登録したばかりで 100 枚の SOL を送ったら盗まれた。こんなに多くの KOL が推薦しているのも納得だ」；

「私はすべての Meme を清算した。今回多くのウォレットが盗まれ、ハッカーがコインを盗んで市場を崩壊させる。発酵後、すべての Meme が崩壊する可能性がある」；

盗まれた人数が多く、金額も大きい

今回の盗難事件では多くのユーザーが被害に遭ったため、第一時間で「権利保護グループ」が設立され、被盗情報の登録が始まった。下の図は被盗資金の記録状況である（被盗ユーザーが自ら記入したため、確認されたデータは一部のみ）。同時に、Slow Mist の創設者余弦も発表し、「コミュニティユーザーが提出したデータに基づき、DEXX の盗難損失は数百万ドルに達することを計算した。これらの資金は現在、複数の異なるハッカーアドレスに分散している」と述べた。

他のコミュニティユーザーによると、総額は千万ドルを超えている。現在、アドレスの完全な統計が完了していないため、盗まれた金額は最終的に確定できないが、コミュニティユーザーのフィードバックから見ると、数万、数十万、さらには数百万ドルが盗まれたユーザーは少なくない。

DEXX 権利保護グループのユーザーによる被盗情報登録の一部スクリーンショット（名前はモザイク処理済み）

DEXX の公式回答は RUG ではなく、監視自盗の疑惑が浮上

盗難事件発生後、DEXX の中国公式は X プラットフォームで発表し、「現在 DEXX は多くのユーザーからのトークンが移転された問題に注意を払っている。複数の専門的なセキュリティ監査チームが分析と調査に着手している。チームは全力で解決に取り組んでおり、Rug はない。今後の進展は第一時間でサイト内プッシュおよび X/Telegram で通知する」と述べた。

DEXX 中国公式がユーザーの大規模盗難事件に対する回答

DEXX の創設者の個人情報も暴露された。DEXX の創設者 Roy（@honza 204）は、その後盗難事件に対して「お金を出して補填する。部分的にユーザーを隔離した。RUG ではない。調査中で、一つ一つ返信できないが、安心してほしい」と述べた。

DEXX 創設者がユーザーの大規模盗難事件に対する回答

しかし、この回答には現在のところ続報がなく、ユーザーも納得しておらず、DEXX が意図的に逃げようとしている、または監視自盗を行っていると疑問視している。

DEXX はこの Meme ブームの中で急速に人気を博したが、主に KOL のプロモーションに依存してユーザーを迅速に獲得した。KOL が Odaily に伝えたところによると、現在の Bot は迅速にユーザーを獲得するために非常に高額なリベートを提供しており、最高で手数料の 50% - 60% に達することもある。現在の金犬が頻繁に出現する中で、こうした収入はかなりのものだ。

DEXX 事件発生後、多くの以前は狂ったように DEXX を「オンチェーンのバイナンス」として宣伝していた KOL が急速に投稿を削除し、関係を切り始めた。最も多くの非難を受けたのは、以前に高額なリベートを晒していた X KOL の遊民 @youmin 8341 である。

事件発生後、遊民は第一時間で @DEXX の創設者にツイートし、自身のリベートは一度も引き出していないと述べ、ユーザーから「二本の棒で兄弟の情を散らす、記録は全て兄弟の名前」と揶揄された。

セキュリティ提案

Meme は間違いなくこの牛市で最も富を生む機会の多い人気セクターであり、オンチェーン操作や各種 BOT の使用もユーザーの日常的な習慣となっている。そして今回の「DEXX が攻撃を受け、ユーザー資金が盗まれた」事件は、業界に警鐘を鳴らすべきである。「辛苦して犬を叩いて数ヶ月間得た Sol が、実はハッカーのために働いていた」というような事件を避けるために、Odaily 星球日報もいくつかのセキュリティ提案を整理したので、皆さんは必ずオンチェーン資産の安全に慎重であるべきだ：

-他人の推薦を軽信せず、製品のメカニズムをよく研究し、プライベートキーをサーバーに保存しない BOT の使用を推奨；

-運営時間が長く、チームが優れ、セキュリティ事故の記録がない BOT を選択；

-TG グループ内で知らないリンクをクリックせず、いかなるプライベートメッセージにも返信しない；

-どのツールを使用する場合でも、大額の資金取引が完了したら、自分の管理ウォレットに引き出すことをお勧めする；

以前に Bnanagun、Unibot などで盗難事件が発生したことがあり、DEXX も最後の事件ではないだろう。

Web3 の暗い森の中を歩く際には、明日まで生き残る者だけがチャンスを得ることを忘れないでください。