- Pengguna DEXX menderita kerugian yang signifikan dari transfer token yang tidak sah.
- CertiK mengidentifikasi manajemen kunci privat yang tidak tepat pada rantai Solana sebagai masalah inti.
- DEXX berkolaborasi dengan tim audit, menyangkal tuduhan rug pull, sementara OneKey mengisyaratkan kerentanan clipboard.
DEXX, terminal perdagangan koin meme, berada di pusat pelanggaran keamanan besar yang telah membuat pengguna bergulat dengan kerugian yang signifikan. Laporan menunjukkan bahwa transfer token yang tidak sah menguras dana pengguna sebesar $16,79 juta. Token BAN dan LUCE mengalami kerugian paling substansial, dengan masing-masing kehilangan $3,45 juta dan $1,75 juta.
Tim DEXX mengakui masalah tersebut melalui pernyataan publik, meyakinkan pengguna bahwa situasinya tidak melibatkan rug pull. Mereka telah meminta beberapa tim audit keamanan profesional untuk mengidentifikasi dan menyelesaikan kerentanan. Tim juga mencatat bahwa pembaruan tentang kemajuan akan dikomunikasikan melalui pemberitahuan dalam aplikasi dan platform media sosial, termasuk X dan Telegram.
CertiK menyoroti kesalahan manajemen kunci privat
CertiK, auditor keamanan blockchain terkemuka, mengonfirmasi menerima permintaan bantuan dari pengguna yang terpengaruh. Investigasi mereka mengungkapkan bahwa masalah intinya adalah manajemen kunci pribadi yang tidak tepat, yang menyebabkan terungkapnya kunci pribadi resmi DEXX.
CertiK mengklarifikasi bahwa sistem yang disusupi berada di blockchain Solana , yang berada di luar ruang lingkup audit mereka sebelumnya untuk DEXX. Perusahaan menekankan kebutuhan kritis akan keamanan kunci pribadi yang kuat untuk melindungi aset pengguna dan berjanji untuk memantau situasi dengan cermat.
Spekulasi dan Kekhawatiran Pengguna
Menambah kompleksitas, OneKey, penyedia dompet perangkat keras, menyarankan bahwa DEXX mungkin secara tidak sengaja mengunggah konten clipboard pengguna, yang berpotensi mengekspos informasi sensitif. Klaim ini telah menambah bahan bakar pada spekulasi tentang penyimpangan operasional dalam platform.
Insiden tersebut telah mengirimkan gelombang kejutan melalui komunitas kripto, dengan banyak yang mempertanyakan protokol keamanan platform dan peran auditor pihak ketiga. Pernyataan DEXX tentang statusnya yang diaudit telah menuai kritik, terutama karena pelanggaran tersebut mengungkapkan kerentanan yang mencolok dalam manajemen kunci pribadi.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.