尊敬的用户:
我们对本次平台遭遇攻击导致用户资产受损深表歉意。自事件发生以来,DEXX 平台全力配合安全团队及警方展开调查,追踪黑客线索和链上动向,力求尽可能为受害用户挽回损失。现将事件进展及后续处理方案向各位同步汇报。
事件时间线回顾
11月16日:凌晨 4-5 点,发现黑客开始盗币。同日启动内部自查并联系安全公司介入。
11月17日:Salus 安全团队紧急介入,开展攻击路径排查,首次发现黑客入侵服务器的相关信息,平台同步信息联系国内警方,寻求立案。
11月18日:完成黑客攻击路径分析,整理相关证据及初步受损金额并提交国内外警方,多家安全公司协助筛选黑客盗币地址。
11月19日:国内警方立案,慢雾安全团队正式介入调查,配合警方同步取证工作。
11月20-23日:
慢雾团队统计黑客地址,统计受损地址,查询关键证据。平台配合警方完成内部员工排查,无异常。同时推进平台重启及安全升级工作。
11月24-30日:逐步确认部分黑客盗币金额及地址;慢雾团队出具链上调查报告及研判文档,为我们明确赔付方案提供了参考依据;发现黑客使用的服务器 IP、UA 等关联使用痕迹的线索,并提交警方。
12月1-4日:警方配合进行嫌疑对象的进一步调查;平台同步完善赔付方案,推进安全性优化。
12月6日:安全升级工作已经完成部分,高危用户与钱包功能引导变更优化进入测试阶段,钱包模块方案正在处理中。
事件损失统计
- SOL 链:受损地址约 8338 个,损失约 32969.0578 SOL 及若干 SPL Token。
- ETH、BASE、BSC 链:受损地址约 4075 个,损失约 634.562115 ETH 、 204.690904 BNB及若干 ERC20 Coin。
重启准备
- 安全升级,目前已由内部安全团队和外部的安全团队专家给出方案,以及开发团队进行对包括但不限于的 Web 端、源码、内部服务器、加密方式、内部 0 信任、堡垒机、弱口令等的安全加固。
- 链上安全框架全面升级中,未来将对所有用户钱包进行强制生成更新,尽可能保证未来将不存在用户钱包被盗取或用户资产再度丢失,同时进行本地化钱包策略开发,进一步提升钱包模块的安全。
- 如有投资机构进入,进一步邀请投资机构的安全团队对目前的安全方案进行完善。
后续赔偿与改进计划
我们将积极履行平台责任,采取以下措施:
- 安全改进:
- 推出自托管钱包版本,并引入加强版云托管安全策略(考虑托管方案取消,正在评估中);
- 调研 MPC(多方计算)方案;
- 外部安全团队介入。
- 赔偿方案:
- 开发赔付模块,高危用户和钱包的安全引导功能已进入测试阶段,以用来后续的赔付工作的完成;
- 持续追踪黑客地址,追回资产后第一时间赔付受损用户;
- 平台每日收入的 80% 将定期用于对受损用户关联地址的赔付,剩余用于维持团队日常运营开发工作;
- 推行债转股方案,以融资估值为基础对受损用户进行权益补偿;
- 寻求融资方案,融资完成后款项将单独制作赔付方案用于受损用户的赔付;
- 平台未来将空投部分平台币作为被盗用户的额外奖励部分;
- 融资计划:
我们正在积极进行股权融资,并有一定进展,与潜在机构正在协调沟通中,以支持平台后续赔付及运营工作,若有最新进展,将及时向大家公布。
黑客相关信息,我们在参与此事件调查的有关安全团队整理给警方的报告调查中,发现了黑客使用的两个关键IP和关键UA,在最近一次调查嫌疑人过程中,发现相关嫌疑人在用的电脑UA与报告中的UA一致,IP属于某VPN运营商,与报告中查询的也一致,同时发现了门罗币助记词,已与安全公司共同通过技术侦查手段确定重大作案嫌疑人,但没有关键性指向嫌疑对象,目前仍在继续跟踪调查中,后续情况会及时跟进同步。
本次事件给用户造成了巨大损失,我们深感歉意,同时在此表明下近期未有反馈的原因,我们一直在高度寻找与黑客有关的线索,因为涉及外地地区原因,警方调查需要流程审批,担心相关信息会引起嫌疑人的察觉,同时还是抱着可以尽快追回资金的想法,我们想在相关嫌疑人上找到更多的线索后在进行公布。DEXX 将全力配合警方及安全团队追查黑客,持续完善安全策略,以最大努力保障用户资产安全。再次感谢您对DEXX的支持与理解。
DEXX 团队
2024年12月6日
+ There are no comments
Add yours