- Người dùng DEXX chịu tổn thất đáng kể từ các giao dịch chuyển token không được phép.
- CertiK xác định quản lý khóa riêng không đúng cách trên chuỗi Solana là vấn đề cốt lõi.
- DEXX hợp tác với các đội ngũ kiểm toán, phủ nhận cáo buộc rug pull, trong khi OneKey gợi ý về lỗ hổng clipboard.
DEXX, một nền tảng giao dịch meme coin, đang là trung tâm của một vụ vi phạm an ninh lớn khiến người dùng phải đối mặt với tổn thất đáng kể. Báo cáo cho thấy các giao dịch chuyển token không được phép đã rút cạn 16,79 triệu đô la từ quỹ của người dùng. Các token BAN và LUCE chịu tổn thất lớn nhất, với 3,45 triệu đô la và 1,75 triệu đô la bị mất, tương ứng.
Đội ngũ DEXX đã thừa nhận vấn đề thông qua một tuyên bố công khai, đảm bảo với người dùng rằng tình huống này không liên quan đến rug pull. Họ đã mời nhiều đội ngũ kiểm toán an ninh chuyên nghiệp để xác định và giải quyết lỗ hổng. Đội ngũ cũng lưu ý rằng các cập nhật về tiến trình sẽ được thông báo qua thông báo trong ứng dụng và các nền tảng truyền thông xã hội, bao gồm X và Telegram.
CertiK Nêu Bật Quản Lý Khóa Riêng Không Đúng Cách
CertiK, công ty kiểm toán an ninh blockchain hàng đầu, xác nhận đã nhận được yêu cầu trợ giúp từ người dùng bị ảnh hưởng. Cuộc điều tra của họ tiết lộ rằng vấn đề cốt lõi là quản lý khóa riêng không đúng cách, dẫn đến việc lộ khóa riêng chính thức của DEXX.
CertiK làm rõ rằng hệ thống bị xâm phạm nằm trên blockchain Solana, nằm ngoài phạm vi kiểm toán trước đó của họ cho DEXX. Công ty nhấn mạnh sự cần thiết quan trọng của bảo mật khóa riêng mạnh mẽ để bảo vệ tài sản của người dùng và cam kết theo dõi tình hình chặt chẽ.
Suy Đoán và Lo Ngại Của Người Dùng
Thêm vào sự phức tạp, OneKey, một nhà cung cấp ví phần cứng, gợi ý rằng DEXX có thể đã vô tình tải lên nội dung clipboard của người dùng, có khả năng lộ thông tin nhạy cảm. Tuyên bố này đã làm tăng thêm sự suy đoán về các sai sót hoạt động trong nền tảng.
Vụ việc đã gây chấn động cộng đồng tiền điện tử, với nhiều người đặt câu hỏi về các giao thức an ninh của nền tảng và vai trò của các kiểm toán viên bên thứ ba. Sự khẳng định của DEXX về trạng thái đã được kiểm toán của mình đã thu hút sự chỉ trích, đặc biệt khi vụ vi phạm tiết lộ những lỗ hổng rõ ràng trong quản lý khóa riêng.
Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này chỉ nhằm mục đích thông tin và giáo dục. Bài viết không cấu thành lời khuyên tài chính hay bất kỳ loại lời khuyên nào. Coin Edition không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do việc sử dụng nội dung, sản phẩm hoặc dịch vụ được đề cập. Độc giả được khuyên nên thận trọng trước khi thực hiện bất kỳ hành động nào liên quan đến công ty.
