- Les utilisateurs de DEXX subissent des pertes importantes en raison des transferts de jetons non autorisés.
- CertiK identifie la mauvaise gestion des clés privées sur la chaîne Solana comme le principal problème.
- DEXX collabore avec les équipes d’audit, niant les allégations de rug pull, tandis que OneKey fait allusion à des vulnérabilités du presse-papiers.
DEXX, un terminal de trading de pièces mèmes, est au centre d’une faille de sécurité majeure qui a laissé les utilisateurs aux prises avec des pertes importantes. Des rapports indiquent que des transferts de jetons non autorisés ont drainé 16,79 millions de dollars de fonds d’utilisateurs. Les jetons BAN et LUCE ont subi les pertes les plus importantes, avec respectivement 3,45 millions de dollars et 1,75 million de dollars perdus.
L’équipe DEXX a reconnu le problème via une déclaration publique, assurant aux utilisateurs que la situation n’impliquait pas un tirage de tapis. Ils ont fait appel à plusieurs équipes d’audit de sécurité professionnelles pour identifier et résoudre la vulnérabilité. L’équipe a également noté que des mises à jour sur les progrès seront communiquées par le biais de notifications dans l’application et de plateformes de médias sociaux, y compris X et Telegram.
CertiK met en évidence une mauvaise gestion des clés privées
CertiK, le principal auditeur de la sécurité de la blockchain, a confirmé avoir reçu des demandes d’aide de la part des utilisateurs concernés. Leur enquête a révélé que le problème central était une mauvaise gestion des clés privées, ce qui a conduit à l’exposition de la clé privée officielle de DEXX.
CertiK a précisé que le système compromis réside sur la blockchain Solana, ce qui n’entrait pas dans le cadre de ses audits précédents pour DEXX. La société a souligné le besoin critique d’une sécurité robuste des clés privées pour protéger les actifs des utilisateurs et s’est engagée à surveiller la situation de près.
Spéculation et préoccupations des utilisateurs
Pour ajouter à la complexité, OneKey, un fournisseur de portefeuille matériel, a suggéré que DEXX aurait pu télécharger par inadvertance le contenu du presse-papiers des utilisateurs, exposant potentiellement des informations sensibles. Cette affirmation a alimenté les spéculations sur les défaillances opérationnelles de la plateforme.
L’incident a provoqué une onde de choc dans la communauté crypto, beaucoup remettant en question les protocoles de sécurité de la plateforme et le rôle des auditeurs tiers. L’affirmation de DEXX selon son statut audité a suscité des critiques, d’autant plus que la violation a révélé des vulnérabilités flagrantes dans la gestion des clés privées.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
