Em 16 de novembro, os ativos dos usuários no terminal de negociação on-chain DEXX foram roubados, levando a quedas significativas de curto prazo de várias moedas meme e prejudicando severamente o entusiasmo do mercado de memes. De acordo com estimativas incompletas da comunidade, o incidente DEXX impactou mais de 500 vítimas independentes, com perdas estimadas em torno de US$ 13 milhões.
O fundador da DEXX, Roy, afirmou que as perdas dos usuários seriam compensadas, e vários usuários relataram que seus ativos haviam sido isolados para endereços seguros. No entanto, em incidentes semelhantes no passado, casos em que os fundos foram recuperados com sucesso e os usuários foram compensados de forma satisfatória foram raros.

Vulnerabilidade de segurança - Chaves privadas

Após o roubo da DEXX, a comunidade começou a reexaminar esta plataforma de negociação específica de memes.
A auditoria da DEXX foi conduzida pela Certik, que classificou a DEXX em 59,31, uma nota reprovada que destacou 9 riscos. O principal risco, “centralização”, permaneceu sem solução; dois dos quatro riscos de nível médio, incluindo “código vulnerável”, ainda não foram abordados; e dos quatro riscos de baixo nível, apenas um foi resolvido.

Anteriormente, a DEXX afirmava usar uma carteira não custodial para armazenamento de chaves privadas. No entanto, observações da comunidade revelaram que a DEXX na verdade gerenciava as chaves privadas do usuário por meio de métodos centralizados.
O fundador da SlowMist, Yu Jian, observou: 'Os usuários afetados foram aqueles envolvidos na negociação de meme coins na DEXX. As chaves privadas eram gerenciadas centralmente pela DEXX e foram definitivamente vazadas, embora o método do vazamento ainda esteja sob investigação.'
Além disso, a comunidade descobriu que durante a exportação da chave privada por meio de ferramentas de desenvolvedor, as chaves privadas da DEXX eram exibidas em texto simples, o que significa que estavam realmente armazenadas nos servidores oficiais. Se a comunicação não fosse criptografada, os atacantes poderiam interceptar as chaves privadas dos usuários durante a transmissão. Mesmo com a transmissão HTTPS, transferir as chaves privadas diretamente poderia levar a violações de dados devido a vulnerabilidades do navegador ou outros problemas de segurança.
Se o incidente for considerado, em última análise, um ataque de hacker ou uma má conduta interna, é evidente que a DEXX operava com a mentalidade de que "os usuários não entendem, são facilmente enganados e não se importam se as chaves privadas são genuinamente não custodiais." Embora não possamos controlar as atitudes ou ações das equipes de projetos, podemos adotar princípios para minimizar nossas perdas em incidentes semelhantes. Sem uma gestão rigorosa de riscos dos próprios ativos, não há garantia de fundos seguros.

Como se Proteger

Carteiras Custodiais vs. Carteiras Não-Custodiais

Escolher uma maneira segura de armazenar ativos começa com a seleção de uma carteira confiável com base em suas necessidades. As carteiras de criptomoedas mainstream podem ser categorizadas em carteiras custodiais e não custodiais com base onde as chaves privadas são armazenadas.

Carteiras de Custódia

Carteiras de criptomoedas custodiais armazenam ativos em nome dos usuários. Isso significa que uma terceira parte detém e gerencia as chaves privadas. Consequentemente, os usuários não podem ter controle completo sobre seus fundos ou assinar transações. Ao escolher um provedor de serviços custodiais, considere fatores como status regulatório, tipos de serviços, métodos de armazenamento de chaves privadas e se é fornecido seguro.

Carteiras não custodiadas

Carteiras de criptomoedas não custodiais dão aos usuários controle total de suas chaves privadas. Esse tipo de carteira é adequado para aqueles que desejam ter controle total sobre seus fundos. Sem intervenção de intermediários, os usuários podem negociar criptomoedas diretamente de suas carteiras. No entanto, isso também significa que os usuários assumem total responsabilidade por suas chaves, enfrentando riscos como perda e ataques.

Segregação de Ativos

Assim como você não colocaria todos os seus ovos em uma cesta, é importante segregar efetivamente seus ativos. Aqui está uma abordagem padrão para armazenamento de ativos:

1. Carteira Quente: Usada para interações frequentes, esta carteira não deve armazenar grandes quantidades de ativos - apenas o suficiente para cobrir as taxas de gás. Esta carteira é adequada para aproveitar oportunidades, mas deve ser configurada para controlar as perdas potenciais de ataque de phishing.
2. Carteira Quente: Uma carteira isolada para ativos com interações menos frequentes, como aquelas usadas para staking. Permite transações, mas com uma frequência menor do que a carteira quente, reduzindo o risco de vazamento de chaves.
3. Carteira Fria: Grandes ativos devem ser armazenados em uma carteira de hardware (armazenamento a frio) que não interage online.

Recomendações de Segurança

1. Seja cético em relação a recomendações não solicitadas; sempre faça sua própria pesquisa sobre os mecanismos do produto. Use bots de negociação que não armazenam chaves privadas em servidores.
2. Opte por bots de negociação com operações de longa data e equipes profissionais.
3. Evite clicar em links desconhecidos ou responder a mensagens em grupos do Telegram.
4. Transferir grandes fundos para uma carteira fria após transações, independentemente das ferramentas utilizadas.

Lembrete: Houve relatos de golpes de phishing direcionados às vítimas da DEXX, como "grupos de apoio às vítimas," "registro de roubo na DEXX," ou ofertas de "compensação da DEXX." Os usuários devem ter cautela, evitar o upload de chaves privadas ou frases-semente, e não conectar carteiras para confirmações a fim de evitar danos adicionais.