- DEXX-Benutzer erleiden erhebliche Verluste durch nicht autorisierte Token-Transfers.
- CertiK identifiziert die unsachgemäße Verwaltung privater Schlüssel auf der Solana-Chain als das Kernproblem.
- DEXX arbeitet mit Audit-Teams zusammen und bestreitet Rug-Pull-Vorwürfe, während OneKey auf Schwachstellen in der Zwischenablage hinweist.
DEXX, ein Meme-Coin-Handelsterminal, steht im Mittelpunkt einer großen Sicherheitsverletzung, die die Nutzer mit erheblichen Verlusten konfrontiert hat. Berichten zufolge haben nicht autorisierte Token-Transfers 16,79 Millionen US-Dollar an Nutzergeldern verbraucht. BAN- und LUCE-Token erlitten mit 3,45 Mio. $ bzw. 1,75 Mio. $ die größten Verluste.
Das DEXX-Team bestätigte das Problem in einer öffentlichen Erklärung und versicherte den Nutzern, dass es sich nicht um einen Rug Pull handelt. Sie haben mehrere professionelle Sicherheitsaudit-Teams beauftragt, die Schwachstelle zu identifizieren und zu beheben. Das Team wies auch darauf hin, dass Updates über den Fortschritt über In-App-Benachrichtigungen und Social-Media-Plattformen, einschließlich X und Telegram, kommuniziert werden.
CertiK weist auf Missmanagement bei privaten Schlüsseln hin
CertiK, der führende Blockchain-Sicherheitsprüfer, bestätigte , dass er Hilfeanfragen von betroffenen Benutzern erhalten hat. Ihre Untersuchung ergab, dass das Hauptproblem die unsachgemäße Verwaltung privater Schlüssel war, was zur Offenlegung des offiziellen privaten Schlüssels von DEXX führte.
CertiK stellte klar, dass sich das kompromittierte System auf der Solana-Blockchain befindet, was außerhalb des Geltungsbereichs ihrer früheren Audits für DEXX lag. Das Unternehmen betonte die dringende Notwendigkeit einer robusten Sicherheit mit privaten Schlüsseln, um das Vermögen der Benutzer zu schützen, und versprach, die Situation genau zu beobachten.
Spekulationen und Bedenken der Nutzer
Um die Komplexität noch zu erhöhen, deutete OneKey, ein Anbieter von Hardware-Wallets, an, dass DEXX versehentlich den Inhalt der Zwischenablage der Benutzer hochgeladen und möglicherweise sensible Informationen preisgegeben haben könnte. Diese Behauptung hat die Spekulationen über Betriebslücken innerhalb der Plattform weiter angeheizt.
Der Vorfall hat Schockwellen durch die Krypto-Community geschickt, wobei viele die Sicherheitsprotokolle der Plattform und die Rolle von externen Prüfern in Frage stellen. Die Behauptung von DEXX, dass es sich um einen geprüften Status handelt, hat Kritik hervorgerufen, zumal der Verstoß eklatante Schwachstellen in der Verwaltung privater Schlüssel aufdeckte.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
