DEXX 平台曝私钥泄露,用户资产损失逾亿元
近日,区块链安全审计公司 CertiK 在 X 平台发布声明称,接到大量 DEXX 平台用户的求助,用户反映其账户资产被清空。经 CertiK 核实,此次安全事件发生在 Solana 链上,但该链并未纳入 CertiK 的审计覆盖范围。
CertiK 表示,事件的根本原因是 DEXX 平台在私钥管理方面存在严重疏漏,导致官方私钥泄露。私钥的外泄让攻击者得以完全掌控受害用户账户,从而盗取资产。据悉,这起大规模的用户资产被盗事件已确认造成超亿元资金损失,而黑客的攻击行动仍在持续进行中,具体损失金额可能进一步扩大。
CertiK 在声明中强调,私钥的安全存储和管理是区块链资产安全的基石。一旦私钥泄露,无论项目方还是用户,都将面临难以挽回的损失。为防止类似事件再次发生,CertiK 提醒所有区块链项目和用户采取以下措施:
- 加强私钥安全管理: 项目方应确保私钥生成、存储和使用全程在高度安全的环境中进行,尽量避免暴露在联网设备上。
- 启用多重签名机制: 通过多重签名可以显著提高资产安全性,即使单一私钥泄露,也无法直接导致资产被盗。
- 定期安全审计: 项目方应定期接受专业机构的安全审计,及时发现并修复潜在风险。
- 用户需提高警惕: 个人用户应选择信誉良好的平台,并妥善保存自己的助记词和私钥,不轻信陌生链接或共享敏感信息。
此次事件再次为区块链行业敲响警钟,私钥管理不当的后果不容小觑。随着区块链技术和去中心化金融(DeFi)的快速发展,安全问题也愈加复杂,行业各方需共同努力提升安全意识和防护能力,以保障生态的健康发展。
