- Os usuários da DEXX sofrem perdas significativas com transferências de token não autorizadas.
- A CertiK identifica o gerenciamento inadequado de chaves privadas na cadeia Solana como o problema central.
- A DEXX colabora com equipes de auditoria, negando alegações de rug pull, enquanto a OneKey sugere vulnerabilidades da área de transferência.
O DEXX, um terminal de negociação de moedas meme, está no centro de uma grande violação de segurança que deixou os usuários lutando com perdas significativas. Os relatórios indicam que as transferências de tokens não autorizadas drenaram US$ 16,79 milhões em fundos de usuários. Os tokens BAN e LUCE sofreram as perdas mais substanciais, com US$ 3,45 milhões e US$ 1,75 milhão perdidos, respectivamente.
A equipe da DEXX reconheceu o problema por meio de uma declaração pública, garantindo aos usuários que a situação não envolve um puxão de tapete. Eles recrutaram várias equipes profissionais de auditoria de segurança para identificar e resolver a vulnerabilidade. A equipe também observou que as atualizações sobre o progresso serão comunicadas por meio de notificações no aplicativo e plataformas de mídia social, incluindo X e Telegram.
CertiK destaca a má gestão de chaves privadas
A CertiK, principal auditora de segurança de blockchain, confirmou o recebimento de solicitações de ajuda dos usuários afetados. Sua investigação revelou que o problema central era o gerenciamento inadequado da chave privada, o que levou à exposição da chave privada oficial da DEXX.
A CertiK esclareceu que o sistema comprometido reside na blockchain Solana, que estava fora do escopo de suas auditorias anteriores para DEXX. A empresa enfatizou a necessidade crítica de segurança robusta de chave privada para proteger os ativos dos usuários e se comprometeu a monitorar a situação de perto.
Especulação e preocupações do usuário
Aumentando a complexidade, a OneKey, um provedor de carteira de hardware, sugeriu que a DEXX poderia ter carregado inadvertidamente o conteúdo da área de transferência dos usuários, potencialmente expondo informações confidenciais. Essa afirmação adicionou combustível à especulação sobre lapsos operacionais dentro da plataforma.
O incidente causou ondas de choque na comunidade cripto, com muitos questionando os protocolos de segurança da plataforma e o papel dos auditores terceirizados. A afirmação da DEXX de seu status de auditado atraiu críticas, principalmente porque a violação revelou vulnerabilidades gritantes no gerenciamento de chaves privadas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
