DEXX 平台遭黑客攻击事件公告

DEXX 平台遭黑客攻击事件公告 尊敬的用户： 我们对本次平台遭遇攻击导致用户资产受损深表歉意。自事件发生以来，DEXX 平台全力配合安全团队及警方展开调查，追踪黑客线索和链上动向，力求尽可能为受害用户挽回损失。现将事件进展及后续处理方案向各位同步汇报。 事件时间线回顾 11月16日：凌晨 4-5 点，发现黑客开始盗币。同日启动内部自查并联系安全公司介入。 11月17日：Salus 安全团队紧急介入，开展攻击路径排查，首次发现黑客入侵服务器的相关信息，平台同步信息联系国内警方，寻求立案。 11月18日：完成黑客攻击路径分析，整理相关证据及初步受损金额并提交国内外警方，多家安全公司协助筛选黑客盗币地址。 11月19日：国内警方立案，慢雾安全团队正式介入调查，配合警方同步取证工作。 11月20-23日： 慢雾团队统计黑客地址，统计受损地址，查询关键证据。平台配合警方完成内部员工排查，无异常。同时推进平台重启及安全升级工作。 11月24-30日：逐步确认部分黑客盗币金额及地址；慢雾团队出具链上调查报告及研判文档，为我们明确赔付方案提供了参考依据；发现黑客使用的服务器 IP、UA 等关联使用痕迹的线索，并提交警方。 12月1-4日：警方配合进行嫌疑对象的进一步调查；平台同步完善赔付方案，推进安全性优化。 12月6日：安全升级工作已经完成部分，高危用户与钱包功能引导变更优化进入测试阶段，钱包模块方案正在处理中。 事件损失统计 1. SOL 链：受损地址约 8338 个，损失约 32969.0578 SOL 及若干 SPL Token。 2. ETH、BASE、BSC 链：受损地址约 4075 个，损失约 634.562115 ETH 、 204.690904 BNB及若干 ERC20 Coin。 重启准备 1. 安全升级，目前已由内部安全团队和外部的安全团队专家给出方案，以及开发团队进行对包括但不限于的 Web 端、源码、内部服务器、加密方式、内部 0 信任、堡垒机、弱口令等的安全加固。 2. 链上安全框架全面升级中，未来将对所有用户钱包进行强制生成更新，尽可能保证未来将不存在用户钱包被盗取或用户资产再度丢失，同时进行本地化钱包策略开发，进一步提升钱包模块的安全。 3. 如有投资机构进入，进一步邀请投资机构的安全团队对目前的安全方案进行完善。 后续赔偿与改进计划 我们将积极履行平台责任，采取以下措施： 1. 安全改进： - 推出自托管钱包版本，并引入加强版云托管安全策略（考虑托管方案取消，正在评估中）； - 调研 MPC（多方计算）方案； - 外部安全团队介入。 2. 赔偿方案： - 开发赔付模块，高危用户和钱包的安全引导功能已进入测试阶段，以用来后续的赔付工作的完成； - 持续追踪黑客地址，追回资产后第一时间赔付受损用户； - 平台每日收入的 80% 将定期用于对受损用户关联地址的赔付，剩余用于维持团队日常运营开发工作； - 推行债转股方案，以融资估值为基础对受损用户进行权益补偿； - 寻求融资方案，融资完成后款项将单独制作赔付方案用于受损用户的赔付； - 平台未来将空投部分平台币作为被盗用户的额外奖励部分； 3. 融资计划： 我们正在积极进行股权融资，并有一定进展，与潜在机构正在协调沟通中，以支持平台后续赔付及运营工作，若有最新进展，将及时向大家公布。 黑客相关信息，我们在参与此事件调查的有关安全团队整理给警方的报告调查中，发现了黑客使用的两个关键IP和关键UA，在最近一次调查嫌疑人过程中，发现相关嫌疑人在用的电脑UA与报告中的UA一致，IP属于某VPN运营商，与报告中查询的也一致，同时发现了门罗币助记词，已与安全公司共同通过技术侦查手段确定重大作案嫌疑人，但没有关键性指向嫌疑对象，目前仍在继续跟踪调查中，后续情况会及时跟进同步。 本次事件给用户造成了巨大损失，我们深感歉意，同时在此表明下近期未有反馈的原因，我们一直在高度寻找与黑客有关的线索，因为涉及外地地区原因，警方调查需要流程审批，担心相关信息会引起嫌疑人的察觉，同时还是抱着可以尽快追回资金的想法，我们想在相关嫌疑人上找到更多的线索后在进行公布。DEXX 将全力配合警方及安全团队追查黑客，持续完善安全策略，以最大努力保障用户资产安全。再次感谢您对DEXX的支持与理解。 DEXX 团队 2024年12月6日