为何DEXX的加密货币被盗？黑客是怎么得手的？

近期链上交易平台DEXX 遭遇严重的资产窃盗事件，成为2024 年加密货币领市场损失规模超过千万的案件之一。 面对无所不在的黑客，一个时常在链上交互的用户该如何自保？

DEXX 平台加密货币被盗的背景

DEXX 是一款支持多条区块链的综合交易工具，是为了解决市场上的Telegram Bot 和去中心化交易所（DEX）安全性低、操作流程复杂、功能单一等问题，原先试图为用户提供更快捷、安全的交易体验。先前就被用户爆料创办人经历不单纯，而就在爆料不久后，被黑客发现重大的安全漏洞。

2024 年11 月16 日，DEXX 平台突遭黑客攻击，大量用户资产被盗。根据安全公司慢雾（SlowMist）的调查，此次事件受害规模超过8,620 个Solana 钱包地址，受害用户超过900 人。初步损失估计约为2,100 万美元，但因相关代币价格波动，截至11 月底，损失额已攀升至近3,000 万美元。

DEXX 官方随即发布声明，表示正透过链上监控黑客钱包并试图冻结资金。同时平台也公开承诺，若黑客在24 小时内归还资产，将提供漏洞赏金及代币奖励。然而，截至目前为止，黑客仍未回应平台的请求，相关资金的追回的可能性看起来是微乎其微。

剖析为何DEXX 的加密货币被盗：黑客是怎么得手的？

DEXX 资产管理架构的漏洞

本次事件，正好暴露了DEXX 平台资产管理架构中的重大缺陷。作为去中心化交易工具，DEXX 采用了一种接近中心化交易所的托管模式，允许用户在平台生成钱包地址，但平台同时共享地址的操作权限。这种缺乏妥善隔离的架构，导致所有用户资产直接暴露于黑客风险之下。

相比之下，传统中心化交易所通常会实施更严格的安全管理策略，例如采用冷热钱包、多重签名或多层资产存储架构和私钥分散技术，以降低单一漏洞带来的系统性风险。

DEXX 私钥安全问题

根据调查，这次攻击可能源于用户私钥泄露。私钥作为加密资产的核心凭证，一旦被不法分子获取，即可无限制地提取钱包内的资产。而DEXX 平台在用户私钥的存储和传输过程中，未能提供足够的保护，成为黑客利用的突破口。

从DEXX 看为何加密货币被盗：认识托管与自托管钱包

DEXX 事件也为用户带来了如何反思管理加密货币资产的契机，在平台生成托管钱包虽然看似方便容易，但使用自托管钱包是否更加安全？

托管钱包

・托管钱包优点：由第三方机构（如中心化交易所）管理，用户只需使用简单的操作界面即可进行交易，使用便利。有时候还能透过第三方找回遗失的帐号密码。

・托管钱包风险：用户的资产安全性完全仰赖平台的风控能力，一旦平台遭受攻击或出现内部问题，用户可能面临损失。

自托管钱包

・自托管钱包优点：用户持有完整的私钥控制权，相当于拥有钱包百分之百的自主权，无需仰赖第三方管理，资产更具自主性。

・自托管钱包的挑战：操作相对复杂，需要高度重视私钥或助记词的安全储存，一旦遗失或泄露，用户将无法找回资产。

如何避免加密货币被盗？从DEXX 事件记取教训

选择更安全的钱包方案，并有意识的分散存放资产

加密用户应根据自身需求，选择适合的资产管理方案。在进行高额资产交易时，建议优先选择自我托管模式，并妥善保管私钥或助记词。或者将资产分散在多个钱包当中，即使遭遇攻击也不会损失所有资产。

提升对区块链应用安全意识，认识常见的诈骗伎俩

避免盲目信任任何应用或平台。用户需学会辨别潜在风险，例如不要过度信任宣称好用的链上工具，或轻易点击陌生连接和授权不明应用，这些行为都可能成为资产被盗的原因。也需认识常见的加密货币诈骗手法，有助于在遇到类似状况时辨别是否正在步入陷阱，平日就积极建立安全意识。

2024 加密货币被盗现状

好消息是，2024 年整体加密市场的黑客攻击数量略有下降。根据Immunefi 的数据，今年至今黑客共窃取约15 亿美元，较去年同期减少约15%。然而，个别重大事件仍对市场信心造成影响，例如日本DMM Bitcoin 被盗3.05 亿美元，印度WazirX 被盗2.35 亿美元等。

与此同时，除了传统黑客攻击外，针对用户的诈骗手段也层出不穷。例如，10 月份有12,000 名受害者因网络钓鱼诈骗损失超过2,020 万美元。

透过加强安全意识并采取有效措施，用户将能在充满机遇的加密货币市场中，更好地保护自己的数位资产。

Tags：

转载请注明出处：https://www.eoje.cn/pt/8575.html