截至 11 月 17 日，TrendX 平臺 BTC、ETH、TON 的資料統計如下：

BTC 上週討論次數為 18.23 K，較上上週下跌 13.67% ；上週日價格為 91956 美元，較上上週日上漲 13.2% 。

ETH 上週討論次數為 4.27 K，較上上週下跌 26.98% ；上週日價格為 3134 美元，較上上週日下跌 2% 。

TON 上週討論次數為 777 ，較上上週下跌 3.63% ；上週日價格為 5.52 美元，較上上週日上漲 0.2% 。

在 11 月 16 日的深夜，去中心化交易平臺 DEXX 遭受了一次重大的網路攻擊，導致許多使用者的資產被非法轉移。據受影響使用者的反應，DEXX 因這次攻擊可能遭受了高達數千萬美金的損失，當前具體數字還在統計中，估計總量要到上億美元。Web3安全專家、慢霧科技的創始人餘弦指出，使用者的私鑰資訊已經洩露，但具體的洩露途徑仍在進一步調查中。鏈上市場對於 DEXX 平臺的信任度降至冰點，甚至懷疑監守自盜。儘管真相撲朔迷離，但此次 DEXX 的大規模資金失竊事件對近期非常活躍的鏈上 Meme 市場造成了重大打擊，同時也再次提醒了人們關注鏈上資產的安全性問題。

DEXX 是不是平臺監守自盜？事件最新發展

DEXX 平臺在 Meme 界具有重要的地位，它是專門為 Meme 類代幣提供交易和流動性的鏈上 DEX，並且還支援 Meme 幣專案的啟動、質押和借貸服務，形成了完整的 Meme 金融生態。DEXX 的日交易量在 DEX 中長期排名前列，被譽為 Meme 幣市場的鏈上“幣安”。對於此次相關的使用者私鑰被盜問題，DEXX 是透過智慧合約執行，是使用者掌握自己的資產私鑰，理論上應該是更加安全的。那麼問題到底出現在哪裏？

位元叢林系統監測，經初步調查，DEXX 交易平臺發生的大規模使用者資產被盜事件，已確認被盜資金規模已達上億元，且駭客仍在持續作案，積極轉移使用者資產。經深入技術分析，DEXX 交易平臺存在以下嚴重安全問題：

• 私鑰儲存： 平臺為非託管平臺，卻【記錄了使用者私鑰】，一旦系統遭受攻擊，駭客可輕易獲取使用者私鑰，從而盜取使用者資產。

  
  

• 私鑰匯出明文傳輸： 平臺在使用者【匯出私鑰時，未採取任何加密措施】，導致私鑰在傳輸過程中以明文形式暴露，極易被駭客截獲。

  
  

DEXX 官方表態：

11 月 17 日最新訊息，DEXX 創始人 Roy 在 X 平臺迴應失聯質疑，其表示："特殊原因目前不能同步近況。再給我們一些時間給處理滿意"。前一日，DEXX 官方表示，團隊正在全力解決，沒有 Rug，後續進展會第一時間同步。對此，Roy 表示，會掏錢補，已隔離了部分使用者。

市場反應：

但是隨著被盜金額統計數字的不斷增大，DEXX 真的會掏錢補給使用者的損失嗎？大部分使用者對此表示嗤之以鼻，並不相信 Roy 說的會補給使用者損失，認為這就是一場平臺的監守自盜，對 DEXX 平臺的信任完全降至冰點。

有使用者表示 DEXX 以及各種交易 bot 在安全方面都是裸奔。社羣發現，根據開發者工具中的 export_wallet 請求資訊，在匯出 DEXX 私鑰時，私鑰以明文形式呈現，意味著使用者私鑰實際上在官方伺服器上。如果通訊未進行加密保護，攻擊者可能在傳輸過程中截獲使用者的私鑰，即使採用 HTTPS 傳輸，私鑰直接傳輸也可能因瀏覽器漏洞或其他安全問題導致隱私資料洩露。因此有使用者戲稱「DEXX 重新定義了非託管錢包」。

另外，錢包應用 OneKey 表示 DEXX 一直反覆請求「上傳使用者剪貼簿內容」許可權，有可能上傳了使用者的剪貼簿內容，稱「如果你在手機上覆制過私鑰助記詞，儘快轉移資產。」

哪些 Meme 恐被砸盤？對後市有哪些影響？

據 16 日 GMGN 行情資料顯示，或受 DEXX 被盜影響，BAN、LUCE、PNUT 等 Meme 出現不同程度下跌，其中：

· BAN 自事件發生後下跌約 30% 

· LUCE 自事件發生後下跌約 20% 

· PNUT 自事件發生後最多下跌約 12.5% 

強調的重點一：

本次駭客盜取事件並未結束！若 DEXX 安全團隊不能及時解決問題，那麼駭客還會持續盜取 DEXX 使用者的資產。至於被盜金額，截至 17 日，根據其統計的 500 多名受害者資訊，大概可以確認至少有 1300 萬美元被盜。但這只是截至 17 日統計的數字，被盜資金可能遠遠不止這個數，因為除了穩定幣 USDT 以外，還有大量近期爆火的不過根據目前推特使用者的披露，Meme 幣，例如$BAN、$Pnut、$BITCAT 等代幣，以及 SOL 被盜走。我們提醒，尤其是鏈上的 Meme 幣，流動性較差的 Meme，都是高危資產。

強調的重點二：

關於已經被駭客竊取的資金，Web3安全團隊 Beosin Alert 於 16 日釋出宣告稱，目前駭客尚未轉移。他們已經收集了大約 2800 個受害者的地址，並分析了超過 9000 筆被盜資金的交易，根據他們的分析，被盜資金目前仍然存放在駭客控制的地址中，沒有被轉移的跡象。

這意味著，駭客還未將自己的“終極目的”暴露出來，這就像頭上懸著的一把刀，沒有人知道這些 Meme 幣會不會被突然拋售砸盤，再加上 Meme 常見的 FOMO 情緒 buff 加成...所以本次事件對於 Meme 界有甚至是整個加密市場，都將帶來不可估量的影響，他可能會使許多 Meme 幣歸零，令近期勢頭火熱的 Meme 領域一蹶不振，從而磋商整個加密市場的活力和信心。

怎樣託管資金最為安全？

Meme 領域在當前牛市中無疑是創造財富的熱點，鏈上交易和使用各種自動化工具（尤其是 BOT）已成為使用者的新常態。結合此前 Bananagun、Unibot 等專案都曾遭受過盜竊事件，而 DEXX 事件也不會是最後一次。因此，行業需要對安全問題保持高度警惕，而我們投資者必須時刻保持警惕，確保我們的資產安全。

使用者在託管資金時可以採取以下措施，以確保資金的安全性：

• 使用硬體錢包儲存資產

  
  

硬體錢包是冷錢包的一種，不連線網際網路，因而避免了大多數線上攻擊。建議使用者選擇 Ledger、Trezor 等主流硬體錢包。注意的是，需要確保錢包韌體為最新版本。妥善保管助記詞，避免數字化儲存助記詞（如拍照或儲存在雲端）。

• 分散資產儲存

  
  

避免“單點失敗”，將資金分散儲存在多個錢包中，不集中在單一地址或交易所中。推薦可以將主資產儲存在冷錢包，少量交易資金儲存在熱錢包中。

• 選擇去中心化託管解決方案

  
  

建議使用者選擇透過驗證的真實的去中心化託管，避免交易所集中的風險。像多籤錢包等需要多個簽名方批准交易，進一步提高安全性。

• 審查交易所或平臺的安全性

  
  

確認交易所是否定期進行第三方安全審計，以及平臺是否根據第三方安全審計的建議進行整改修正，填補、進一步保護使用者的賬戶資產安全。具備一定條件的使用者，最好可以瞭解平臺資金託管機制（如冷熱錢包比例、多籤保護等）。

• 購買保險或參與去中心化風險對衝

  
  

除以上行為外，還可以購買針對駭客攻擊的加密保險（如 InsurAce、Bridge Mutual）。

以下是我們為大家準備的一些安全提示：

• 謹慎對待推薦：在信任他人推薦之前，深入研究產品機制，推薦使用不將私鑰儲存於伺服器的自動化工具（BOT 等）。

  
  

• 選擇信譽良好的工具：優先選擇那些執行時間較長、團隊實力強且歷史上沒有安全問題記錄的自動化工具（BOT 等）。

  
  

• 警惕網路詐騙：在任何社交平臺上，如 TG 群，不要點選不明連結，也不要回應任何未經請求的私信。

  
  

• 保護大額交易：無論使用何種工具，完成大額資金交易後，建議將資金轉移到您自己控制的錢包中。

  
  

另外，也推薦大家閱讀或重讀一遍慢霧科技創始人餘弦的《區塊鏈黑暗森林自救手冊》，行走於區塊鏈黑暗森林，安全第一。

研究報告

關注我們

TrendX：TrendX-No.1 Web3投資機會和平臺，依託行業領先的 AI 分析技術和鏈上鍊下趨勢追蹤技術，從百億資料動態中實時分析，捕捉投資機會，透過直觀的互動方式，為使用者提供投資建議，秉持“變化即機遇”的理念，致力於成為使用者首選的Web3投資平臺。

投資有風險，專案僅供參考，風險請自擔。