本报记者 赵奕 上海报道
经过疯狂的一周后,比特币目前进入横盘整理阶段,价格在9万美元左右小幅波动。除比特币外,在本轮牛市中,MeMe币(模因币)成为最大赢家,GOAT、PUNT、BAN等“百倍”现象级MeMe币层出不穷,让不少投资者为之疯狂。
不过很快,一起链上安全事件为市场敲响了警钟。近日,去中心化交易所DEXX遭遇黑客攻击,多名用户代币被转移,账户被清空,平台上多款代币发生短时砸盘,让投资者陷入恐慌当中。数据显示,截至11月18日,该平台共有近1000个独立受害者提交被盗信息,被盗金额共计2100万美元(约合人民币1.5亿元)。
“任何时候,用户的资产安全都应该是第一位的,”一位资深加密货币投资者向《华夏时报》记者表示,“投资者要提高个人资产安全意识,助记词、私钥、密码和个人身份信息,对待这些信息我们必须加倍重视,不能单纯交给平台,在选择交易平台的时候也要慎重,并不是所有平台都是安全的。”
黑客仍未收手
日前,DEXX遭遇攻击,多名用户发现其账户内的代币不翼而飞。这场盗币事件不仅让投资者们血本无归,还对meme币市场产生了剧烈的波动,Banana、LUCE等多个MeMe遭遇波及大幅度下挫,其中LUCE跌幅超过41%。
业内技术分析人员称,DEXX资产被盗的罪魁祸首是“私钥泄露”,DEXX声称其平台为“非托管钱包”,但实际上,其本身拥有用户群体的全部私钥,在传输私钥数据时,选择明文传输。也就是说,该平台的用户私钥,以未加密的形式直接在网络上传递,极易被第三方拦截和盗取,黑客在截取到有关私钥的数据后,无需解密,就可以直接拿到用户的私钥并进行操作。
截至目前,黑客并未收敛,转移资产还在不断增加中。11月19日,DEXX官方表示:“目前有用户反馈,有些代币疑似黑客砸盘。我们正在分析时间以及地址是否是我们的用户。”
中国矿业大学(北京)管理学院硕士生企业导师支培元向《华夏时报》记者表示,加密货币领域尚未形成健全的规范体系,给予不法分子更多可乘之机。小型项目相比大型平台,在安全投入与防范机制上存在显著差距,更容易成为目标。
“尽管加密货币自诞生之初即标榜其安全性与匿名性,但现实案例证明,技术屏障并非坚不可摧。此境况促使我们重新思考加密行业的安全基点与实践路径。”支培元说。
记者梳理发现,DEXX在美国、巴哈马、新加坡、日本东京、中国香港以及马绍尔群岛均有公司注册,从今年6月,该平台开始大规模推广,距今还不到半年的时间。据官方介绍,DEXX是专注于MeMe币的全链交易平台,支持SOL、ETH、TRX、BASE、BSC等多链资产交易,并提供链上移动止盈止损、热点推送、跟单交易等功能。
据DEXX官网显示,该平台推广返佣比例高达交易手续费的60%,也正是凭借如此高额的返佣政策,该平台迅速吸引了大量用户。
在被攻击后,DEXX官方公开表示,称目前已得到了安全机构、合作伙伴和交易所的大力支持以找到被盗的代币,同时还在持续监控黑客的地址,以便及时冻结被盗资金。该平台创始人Roy也在社交媒体上表示将会赔偿用户损失,并对一些账户进行了隔离处理。
但值得注意的是,DEXX官方并未公开具体受影响的账户和资金流向,也未能解释为何平台在事件发生前没有发现潜在风险的原因以及平台采取了哪些预防措施。这一举动也引发了用户的广泛质疑,许多投资者认为该平台可能存在“监守自盗”的嫌疑。
链上安全事件频发
在比特币价格节节高升,投资者沉浸在一片喜庆气氛之时,DEXX平台的被盗事件给整个加密货币市场浇了一盆冷水。
事实上,在加密行业,黑客攻击、资产被盗事件并不少见。今年10月份,加密平台Radiant Capital账户被盗,导致价值5000万美元的数字货币被盗。而这已经是该平台今年遭受的第二起黑客攻击,今年1月份,该平台遭遇黑客攻击,损失价值450万美元的数字资产。
根据慢雾区块链被黑事件档案库(SlowMist Hacked)不完全统计,2024上半年安全事件共223件,损失高达14.3亿美元。对比2023上半年共发生185件安全事件,损失约9.2亿美元,损失同比上升55.43%。
从项目赛道来看,DeFi是最常受到攻击的领域。2024上半年DeFi类型安全事件共158件,占事件总数的70.85%,损失高达6.59亿美元,对比2023上半年共111件,损失约4.8亿美元,损失同比上升37.29%;其次,交易平台上的安全事件损失高达5.24亿美元,其中DMM Bitcoin事件就占据了3.05亿美元,该事件也是2024上半年损失最大的安全事件。
“虚拟资产项目频繁遭遇黑客攻击,凸显了当前加密行业在安全领域的严峻挑战。”眺远咨询董事长兼CEO高承远向《华夏时报》记者表示,这些事件背后,既有技术层面的漏洞,如智能合约的缺陷、链上交易的安全机制不足等,也有管理层面的疏忽,如安全审计不严格、应急响应机制不健全等。此外,黑客攻击往往利用人性的弱点,如钓鱼攻击、社交工程等手段,诱骗用户泄露私钥或进行不安全操作。因此,加强技术防护、完善管理机制和提升用户安全意识是防范黑客攻击的关键。
高承远表示,尽管加密货币在隐匿性和安全性方面具有一定优势,但在频繁的黑客攻击下,其安全性面临严峻考验。加密货币的安全性主要体现在加密算法、分布式账本和去中心化等方面,但这些技术并不能完全杜绝黑客攻击。因此,加密行业的安全性还需通过加强技术研发、完善安全标准、提升用户教育等多方面努力来体现。同时,项目方应建立严格的安全审计和应急响应机制,确保在遭受攻击时能够迅速应对并减少损失。
高承远强调,投资者则应选择信誉良好、安全机制健全的项目进行投资,并妥善保管私钥,避免泄漏给第三方。同时,投资者还应关注行业动态和安全事件,及时调整投资策略,降低风险。
“链上安全事件对项目方和投资者都会造成恶劣影响。”河南泽槿律师事务所主任付建向《华夏时报》记者表示,为了保证项目安全,项目方应该加强自身的安全防护措施,定期进行安全审计和漏洞扫描,及时修复漏洞和安全隐患。同时,项目方应该积极与监管机构合作,加强监管力度,打击违法犯罪行为。投资者也应该加强自身的安全意识,选择正规的平台和项目进行投资,避免遭受损失。
责任编辑:徐芸茜 主编:公培佳