牛市第一“盜”來了。

近段時間的加密市場，除了比特幣，MEME無疑是最大的贏家。AI、Politifi、Desci炒作接連不斷，在熱點與情緒的雙輪驅動下，GOAT、PUNT、BAN等現象級MEME讓百倍造福夢再度回歸，打“金狗”，也成為了MEME人必不可少的每日活動。

賭場規模初現，圍繞MEME的市場化工具也隨之增加。今天的主角——DEXX，正是日前MEME市場活躍的鏈上交易終端之一。

11月16日凌晨，DEXX遭遇攻擊，多名用戶代幣被轉移，截至目前損失高達2000萬美元。本以為只是一起普普通通的黑客攻擊，但在社區不斷的扒皮下，更多的信息也浮出水面，私鑰明文、助記詞上剪貼板等離譜設置層出不窮，老板竟也疑似有Rug前科。

究竟防范不足還是自導自演？假Rug還是真被盜？DEXX讓中文MEME圈再度蒙上了一層陰霾。

據官方介紹，DEXX是專注于Memecoin的全鏈交易平臺，支持 SOL、ETH、TRX、BASE、BSC 等多鏈資產交易，并提供鏈上移動止盈止損、熱點推送、跟單交易等功能。簡而言之，DEXX功能核心在于鏈上聚合，用戶體驗是關鍵，在其前期的主要宣傳中，多以“鏈上幣安”作為賣點，據知情人士透露，該平臺日成交額超過5000萬，每日利潤超過30萬美元。可以看出，盡管并不如Banana Gun、Unibot等成熟平臺知名度高，但該平臺也已初具規模，在MEME圈具備一定影響力。

但就在11月16日，剛剛聲名鵲起的DEXX就給了MEME市場迎頭痛擊。當日凌晨，DEXX遭遇攻擊，多名用戶發現賬戶代幣不翼而飛，Banana、LUCE等多個MEME遭遇波及大幅度下挫，LUCE跌幅超過41%。社區恐慌一觸即發，公眾平臺上引發廣泛熱議。在當時，市場流言滿天飛，維權群迅速增加至3000人，被盜交易超過9000筆，甚至傳聞涉案金額超過5億美金。

但在后續的排查中，資產損失并未達到該量級，根據慢霧現已統計的821個被盜用戶，總損失接近2000萬美金，其中1位超100萬美金，2位在50-100萬美金范圍，28位在 10-50 萬美金范圍。但目前，黑客并未收斂，轉移資產還在不斷增加中。

在事件發生當天，DEXX迅速作出回應，聲明無Rug，問題正在全力排查。而其創始人Roy（@honza204）也緊隨其后回應“會掏錢補，隔離了部分用戶，沒 RUG，在排查，無法一一回復，放心。”

盡管再三聲明無Rug，但身經百戰的社區顯然有所懷疑。后續慢霧、比特叢林的初步調查，更是加重了平臺Rug的嫌疑。調查顯示，DEXX平臺有重大安全問題，不僅作為非托管平臺在官方服務器中儲存用戶私鑰，而在用戶導出私鑰時，更是未采取任何加密措施，導致私鑰在傳輸過程中以明文形式暴露。

除了明文傳輸這一大忌外，剪貼板權限也極不合理。DEXX平臺被發現反復請求用戶剪貼板權限，若用戶曾在剪貼板中復制過私鑰或助記詞，信息極有可能在無意中被傳送至平臺，增加了敏感信息泄露風險。

從攻擊手法而言，DEXX前端沒有任何入侵痕跡，而是從遠端服務器進行的私鑰下載，實現盜取的行為。且黑客顯然預謀已久，不僅選在凌晨這一相對神經脆弱的時間點，而在攻擊后，黑客更是采取一對一批量創建新錢包的策略來轉移被盜資產，最大程度上實現反追蹤。

宣傳自己是全鏈交易平臺，但實際卻比中心化更中心化，私鑰公然明文存儲，還可在剪貼板上復制助記詞。如此顯而易見的安全風險，平臺卻置之不理，直到所謂的“黑客”來襲，那這黑客，難道就不能是平臺自己嗎？

消息披露后，市場一片嘩然，社區聲討不斷，監守自盜、卷錢跑路論持續發酵，市場自發對DEXX展開了追蹤，更多的細節也由此浮出了水面。

盡管從注冊消息看，DEXX主體相當分散，在美國、巴哈馬、新加坡、日本東京、香港以及馬紹爾群島均有公司注冊。但目前，公司所在地位于杭州西湖區，公司名為杭州橙島科技有限公司。

在網友的開盒下，創始人的信息也被披露的一干二凈。已知的創始人真名為樓宇臨風，浙江金華人，年僅30歲，據傳曾經從事網絡賭博。根據加密情報橘披露，這位所謂的“格局”老板，竟然只有初中學歷。還有網友披露了其的朋友圈定位，稱目前人在泰國。更有甚者，提到這位樓老板此前就有軟rug前科，其曾參與的項目Opendao就是先例。無獨有偶的是，在被盜事件發生前一天，Roy還發了一條“有錢真好”的帖子，更是讓各種陰謀論甚囂塵上。

Rug輿論在發酵，市場的憤怒也在升溫，連帶推廣過平臺的KOL也被沾上一身騷。實際上，DEXX宣傳的主要方式就是以返傭的形式與批量知名KOL展開推廣，通過KOL的影響力獲取流量。該種方式在幣圈也相當常見，但值得注意的是，相比其他平臺，Dexx返傭比例非常之高，最高甚至達到手續費的 50%-60%。在官方人員與KOL的對接中，曾提到頭部KOL僅通過返傭就可獲得超過4萬美元。

在利益誘惑下，KOL參與者眾多，尤其以中文KOL為主，游民、大宇、紅神、殺破狼等超過25位知名KOL對DEXX進行了宣傳，甚至存在部分KOL在私域流量中進行無底線推廣，這也是本次受害者多是中文區使用者的原因。在事件發生后，市場對該批KOL也展開了一系列的口誅筆伐，認為KOL存在濫用影響力知情不報割韭菜之嫌。對此控訴，KOL們也表現不一。

立即割席是必然操作。部分KOL直接刪除此前的宣傳文案以抹平市場記憶；更愛惜羽毛的KOL從維穩的長期盈利方向考慮，會出面道歉，并予以一定賠付，但該部分KOL不多，只有個位數；而絕大多數KOL似乎都打算隱身以靜待風波平息。

當然，糾責是其次，當務之急是追回被盜取的資產。盡管Roy稱會全額賠付，但究竟能否拿出足夠的金額還有待考察，若是自導自演，那金額追回可以訴諸司法手段，但若真的是黑客入侵，在身份認證不明的鏈上交易所，維權就顯得更加遙遙無期。

援引郭志浩與邵詩巍律師的說法，DEXX作為由國內機構運營的項目，相當于變相在國內從事虛擬貨幣相關的業務行為，應當被認定為非法金融行為，最低原則是依法取締與責令停業。具體到本起事件，若平臺當真被黑客盜取，則該平臺非法收集用戶私鑰，涉嫌侵犯公民個人信息罪；若是平臺自導自演，則極大可能被定性為更嚴格的詐騙罪，視金額判處刑罰，最高可達無期徒刑。想隱身的KOL或也難逃其責，由于KOL涉嫌通過信息網絡賺取平臺傭金，存在涉嫌非法利用信息網絡罪之嫌，存在一定的連帶責任，盡管該罪名立案概率不高，但入罪門檻極低，若用戶堅持攀附，也未嘗不會讓KOL掉層皮。

昨日，DEXX在X平臺發文致信黑客表示，稱目前已得到了安全機構、合作伙伴和交易所的大力支持以找到被盜的代幣，同時還在持續監控黑客的地址，以便及時凍結被盜資金，現要求在接下來的24小時內解決此事件，否則將繼續與當地警方、安全機構和交易所合作進行調查，采取執法行動保護用戶資產，無論需要多長時間。平臺表示，正在標記黑客地址，并請求Solana基金會提供幫助被標記后，黑客將無法通過任何方法充值進交易所/兌換成法幣。

創始人也再度發聲辟謠失聯，稱“特殊原因目前不能同步近況。再給我們一些時間給處理滿意。這兩天團隊會同步一些信息和方案，不是失聯不失聯問題。”

只論及被盜，在加密行業并不少見，DEXX不是第一起，必然也不會是最后一起。從本質來看，本就不存在絕對安全的托管和非托管錢包，除合約鏈上開源增強透明度外，只能依靠更強的背景與更雄厚的資金量，否則僅憑信任傳遞與審計等外部方式，不排除有出現重大危險的可能。以DEXX為例，該平臺也經過了CertiK的審計，但針對本次事件最終給出的回應是事件發生在Solana鏈上，該鏈不在審計覆蓋范圍內。

回到用戶本身，安全意識的提升迫在眉睫。除了不要輕信任何人的推廣外，涉及到資金使用上，應優先選擇安全機制完善、背書充分的平臺。而在資金安全管理方面，應在分散放置資產的前提下，盡量使用完全獨立的設備進行操作，推薦使用分散認證、不以便捷性為核心，避免設置免密和活體認證，謹慎使用插件，對于大額資產，使用硬件錢包進行存儲。用戶應謹記，安全是操作的優先級，不然辛辛苦苦在牛市賺的第一桶金，或許就變成了別人的。

另一方面，若真是平臺Rug，即便創始人跑路，實際上也未必就能高枕無憂，畢竟作為已被開盒、身上可能持有過億元的兜底人，無論在哪，都早已沒有了安全的容身之處。

陀螺財經的聯系方式

小黃（微信號 18925291949）