Los usuarios de DEXX sufren pérdidas significativas por transferencias de tokens no autorizadas.- CertiK identifica la gestión incorrecta de claves privadas en la cadena Solana como el problema principal.
DEXX colabora con los equipos de auditoría, negando las acusaciones de tirones de alfombra, mientras que OneKey insinúa vulnerabilidades en el portapapeles.
DEXX, un terminal de comercio de monedas meme, está en el centro de una importante brecha de seguridad que ha dejado a los usuarios lidiando con pérdidas significativas. Los informes indican que las transferencias de tokens no autorizadas drenaron USD 16.79 millones en fondos de usuarios. Los tokens BAN y LUCE sufrieron las pérdidas más sustanciales, con USD 3.45 millones y USD 1.75 millones perdidos, respectivamente.
El equipo de DEXX reconoció el problema a través de una declaración pública, asegurando a los usuarios que la situación no implica un tirón de alfombra. Han reclutado a varios equipos profesionales de auditoría de seguridad para identificar y resolver la vulnerabilidad. El equipo también señaló que las actualizaciones sobre el progreso se comunicarán a través de notificaciones en la aplicación y plataformas de redes sociales, incluidas X y Telegram.
CertiK destaca la mala gestión de claves privadas
CertiK, el auditor líder en seguridad de blockchain, confirmó haber recibido solicitudes de ayuda de los usuarios afectados. Su investigación reveló que el problema principal era la gestión inadecuada de la clave privada, lo que llevó a la exposición de la clave privada oficial de DEXX.
CertiK aclaró que el sistema comprometido reside en la cadena de bloques de Solana, que estaba fuera del alcance de sus auditorías anteriores para DEXX. La firma enfatizó la necesidad crítica de una seguridad sólida de clave privada para salvaguardar los activos de los usuarios y se comprometió a monitorear la situación de cerca.
Especulación y preocupaciones de los usuarios
Para aumentar la complejidad, OneKey, un proveedor de billeteras de hardware, sugirió que DEXX podría haber subido inadvertidamente el contenido del portapapeles de los usuarios, lo que podría exponer información confidencial. Esta afirmación ha añadido combustible a la especulación sobre fallos operativos dentro de la plataforma.
El incidente ha conmocionado a la comunidad de criptomonedas, y muchos cuestionan los protocolos de seguridad de la plataforma y el papel de los auditores externos. La afirmación de DEXX de su estado auditado ha generado críticas, particularmente porque la violación reveló vulnerabilidades evidentes en la gestión de claves privadas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
