- Пользователи DEXX несут значительные убытки от несанкционированных переводов токенов.
- CertiK определяет ненадлежащее управление закрытыми ключами в цепочке Solana как основную проблему.
- DEXX сотрудничает с аудиторскими группами, опровергая обвинения в мошенничестве, в то время как OneKey намекает на уязвимости буфера обмена.
DEXX, терминал для торговли мем-монетами, оказался в центре серьезного нарушения безопасности, в результате которого пользователи столкнулись со значительными потерями. Отчеты указывают на то, что несанкционированные переводы токенов истощили 16,79 миллиона долларов пользовательских средств. Наибольшие потери понесли токены BAN и LUCE — $3,45 млн и $1,75 млн соответственно.
Команда DEXX признала проблему в публичном заявлении, заверив пользователей, что ситуация не связана с перетягиванием ковра. Они привлекли несколько профессиональных групп по аудиту безопасности для выявления и устранения уязвимости. Команда также отметила, что новости о прогрессе будут сообщаться через уведомления в приложении и на платформах социальных сетей, включая X и Telegram.
CertiK рассказывает о ненадлежащем управлении закрытыми ключами
CertiK, ведущий аудитор безопасности блокчейна, подтвердил получение запросов на помощь от пострадавших пользователей. Их расследование показало, что основной проблемой было неправильное управление закрытым ключом, что привело к раскрытию официального закрытого ключа DEXX.
CertiK уточнила, что скомпрометированная система находится на блокчейне Solana, что не входило в рамки их более ранних аудитов для DEXX. Компания подчеркнула критическую необходимость надежной защиты закрытых ключей для защиты активов пользователей и пообещала внимательно следить за ситуацией.
Домыслы и опасения пользователей
Сложность усложняется тем, что OneKey, поставщик аппаратных кошельков, предположил , что DEXX мог непреднамеренно загрузить содержимое буфера обмена пользователей, потенциально раскрывая конфиденциальную информацию. Это утверждение подлило масла в огонь спекуляций о сбоях в работе платформы.
Инцидент вызвал шок в криптосообществе, многие поставили под сомнение протоколы безопасности платформы и роль сторонних аудиторов. Заявление DEXX о своем аудированном статусе вызвало критику, особенно после того, как взлом выявил вопиющие уязвимости в управлении закрытыми ключами.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
