Пользователи платформы DEXX лишились $16 млн из-за утечки данных
Платформа для торговли токенами-мемами DEXX оказалась в центре крупного нарушения безопасности, из-за которого пользователи понесли значительные убытки. Согласно отчётам, из-за несанкционированных переводов токенов пользователи потеряли $16,79 млн. Больше всего пострадали держатели мемных активов BAN и LUCE, лишившиеся $3,45 млн и $1,75 млн соответственно.
Команда разработчиков DEXX признала проблему и заявила, что привлекла несколько специалистов по аудиту безопасности. Они должны выявить и устранить уязвимость платформы.
Ведущий аудитор безопасности блокчейна CertiK тоже подтвердил, что получил запросы о помощи от пострадавших пользователей. Расследование показало, что основной проблемой было неправильное управление приватными ключами, что привело к раскрытию официального приватного ключа DEXX. Эксперты CertiK сообщили, что взломанная система находится на блокчейне Solana, который ранее специалисты компании не проверяли.
Поставщик аппаратных кошельков OneKey предположил, что DEXX мог случайно загрузить содержимое буфера обмена пользователей, что потенциально привело к раскрытию конфиденциальной информации.
Этот инцидент потряс криптосообщество, и многие усомнились в протоколах безопасности платформы и в роли сторонних аудиторов. Заявление DEXX о том, что платформа прошла аудит, вызвало критику, особенно с учётом того, что взлом выявил явные уязвимости в управлении приватными ключами.