Vào ngày 16 tháng 11, tài sản người dùng trên terminal giao dịch on-chain DEXX đã bị đánh cắp, dẫn đến sự sụt giảm đáng kể trong ngắn hạn của nhiều đồng tiền meme và làm giảm sự nhiệt huyết của thị trường meme. Theo ước lượng chưa hoàn chỉnh từ cộng đồng, sự cố DEXX đã ảnh hưởng đến hơn 500 nạn nhân độc lập, với tổn thất ước lượng khoảng 13 triệu đô la.
Nhà sáng lập DEXX Roy cho biết rằng các khoản thiệt hại của người dùng sẽ được bồi thường, và một số người dùng cho biết tài sản của họ đã được cô lập vào các địa chỉ an toàn. Tuy nhiên, trong các vụ việc tương tự trong quá khứ, các trường hợp mà quỹ được khôi phục thành công và người dùng được bồi thường đầy đủ đã hiếm.

Lỗ hổng bảo mật—Khóa riêng tư

Sau vụ trộm DEXX, cộng đồng đã bắt đầu xem xét lại nền tảng giao dịch đặc biệt cho meme này.
Bản kiểm toán của DEXX đã được thực hiện bởi Certik, điểm số của DEXX là 59,31, một điểm số thấp mà nhấn mạnh 9 rủi ro. Rủi ro chính, “tính trung tâm,” vẫn chưa được giải quyết; hai trong số bốn rủi ro cấp độ trung bình, bao gồm “mã nguồn dễ bị tấn công,” vẫn chưa được giải quyết; và trong số bốn rủi ro cấp độ thấp, chỉ có một rủi ro đã được giải quyết.

Trước đây, DEXX tuyên bố sử dụng ví không giữ cố định cho việc lưu trữ khóa riêng tư. Tuy nhiên, quan sát của cộng đồng đã cho thấy rằng DEXX thực sự quản lý các khóa riêng tư của người dùng thông qua các phương pháp tập trung.
Người sáng lập SlowMist Yu Jian lưu ý: "Người dùng bị ảnh hưởng là những người tham gia giao dịch meme coin trên DEXX. Các khóa riêng tư được quản lý tập trung bởi DEXX và chắc chắn đã bị rò rỉ, tuy nhiên phương pháp rò rỉ vẫn đang được điều tra."
Ngoài ra, cộng đồng phát hiện ra rằng trong quá trình xuất khóa riêng thông qua các công cụ dành cho nhà phát triển, các khóa riêng của DEXX được hiển thị dưới dạng văn bản rõ ràng, có nghĩa là chúng thực sự được lưu trữ trên các máy chủ chính thức. Nếu giao tiếp không được mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền. Ngay cả khi truyền HTTPS, việc chuyển khóa riêng tư trực tiếp có thể dẫn đến vi phạm dữ liệu do lỗ hổng trình duyệt hoặc các vấn đề bảo mật khác.
Dù sự cố cuối cùng được coi là cuộc tấn công của hacker hay hành vi sai trái bên trong, rõ ràng DEXX hoạt động dưới tư duy rằng 'người dùng không hiểu, dễ bị lừa và không quan tâm liệu các khóa riêng tư thực sự không được giữ.' Mặc dù chúng ta không thể kiểm soát thái độ hoặc hành động của các nhóm dự án, chúng ta có thể áp dụng nguyên tắc để giảm thiểu thiệt hại của chúng ta trong các sự cố tương tự. Mà không có quản lý rủi ro nghiêm ngặt cho tài sản của mình, không có bảo đảm về việc an toàn của các quỹ.

Cách Bảo Vệ Bản Thân

Ví lưu trữ so với Ví không lưu trữ

Việc lựa chọn một cách an toàn để lưu trữ tài sản bắt đầu bằng việc chọn một ví đáng tin cậy dựa trên nhu cầu của bạn. Các loại ví tiền điện tử phổ biến có thể được phân loại thành ví trữ thế chủ và ví không trữ thế chủ dựa vào nơi lưu trữ các khóa riêng tư.

Ví lưu trữ

Ví tiền điện tử quản lý lưu trữ tài sản thay mặt cho người dùng. Điều này có nghĩa là một bên thứ ba giữ và quản lý các khóa riêng tư. Do đó, người dùng không thể hoàn toàn kiểm soát quyền kiểm soát quyền và ký giao dịch. Khi chọn một nhà cung cấp dịch vụ bảo quản, xem xét các yếu tố như tình trạng quy định, loại dịch vụ, phương pháp lưu trữ khóa riêng tư và việc có bảo hiểm hay không.

Ví Không Giao Th custodial

Ví tiền điện tử không theo dõi cho người dùng hoàn toàn quyền kiểm soát các khóa riêng tư của họ. Loại ví này phù hợp với những người muốn hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Mà không có sự can thiệp của bên trung gian, người dùng có thể giao dịch tiền điện tử trực tiếp từ ví của họ. Tuy nhiên, điều này cũng có nghĩa là người dùng hoàn toàn chịu trách nhiệm về các khóa của họ, đối mặt với các rủi ro như mất mát và tấn công.

Phân tách tài sản

Chính như việc bạn không nên đặt tất cả trứng vào một rổ, việc phân chia tài sản một cách hiệu quả là quan trọng. Dưới đây là cách tiếp cận tiêu chuẩn cho việc lưu trữ tài sản:

1. Ví Nóng: Được sử dụng cho các tương tác thường xuyên, ví này không nên lưu trữ số lượng lớn tài sản—chỉ đủ để chi phí gas. Ví này phù hợp để tham gia cơ hội nhưng nên thiết lập để kiểm soát các mất mát do cuộc tấn công lừa đảo tiềm ẩn.
2. Ví Nóng: Một ví cách ly cho tài sản có tương tác ít hơn, chẳng hạn như những ví được sử dụng cho việc stake. Nó cho phép giao dịch nhưng tần suất thấp hơn so với ví nóng, giảm nguy cơ rò rỉ khóa.
3. Ví Lạnh: Tài sản lớn nên được lưu trữ trong một ví cứng (lưu trữ lạnh) không tương tác trực tuyến.

Khuyến nghị về an ninh

1. Hãy hoài nghi với những đề xuất không được yêu cầu; luôn tự tìm hiểu (DYOR - Do Your Own Research) về cơ chế sản phẩm. Sử dụng bot giao dịch không lưu trữ khóa riêng tư trên máy chủ.
2. Chọn các bot giao dịch với hoạt động lâu dài và đội ngũ chuyên nghiệp.
3. Tránh nhấp vào các liên kết không rõ nguồn gốc hoặc phản hồi tin nhắn trong các nhóm Telegram.
4. Chuyển khoản số tiền lớn vào ví lạnh sau giao dịch, bất kể công cụ nào được sử dụng.

Nhắc nhở: Đã có báo cáo về các vụ lừa đảo mục tiêu DEXX, như “các nhóm hỗ trợ nạn nhân,” “đăng ký mất trội DEXX,” hoặc các ưu đãi “bồi thường DEXX.” Người dùng nên cẩn thận, tránh tải lên các khóa riêng tư hoặc cụm từ khóa, và không kết nối ví để xác nhận để ngăn ngừa thiệt hại tiếp theo.