Ray
80 posts
@TLS_FLAP 当时为了测试领取 slisBNB 收益买了几十 U 的 TLS,没想到现在已经变成 1 万多 U 了
刚刚已经募捐了你们需要的全额,算是把这份幸运还给大家。
加油! Txn:
bscscan.com/tx/0x2bb4e1c99…
中文
📣2026年爆火项目Crypto DAO全网寻找合伙人
🔥给团队给分红
🔥跟对团队,事半功倍
🔥教你排线,给你助力大区
沈倩|俞老师助理@tt_TigerAi
C DAO🔥 LP 底池突破 $15,000,000+ 🔥 🔒 99.99% 流动性锁定 没人能动,没人能撤 🌐 全链透明 · 全网可查
中文
不知不觉来推特已经一个月了,
全职币圈八年多,
做过社区,做过媒体,做过交易所,也做过投资机构、孵化公司等等。
退居幕后好几年了,但毕竟最初进圈是社区起家的,还是喜欢热闹的氛围。
为庆祝来到Twitter 满月,特送 20 份福利,每人 100U!
🎁 活动规则:
✅ 关注 @0XMRC_
✅ 转推 本推文
✅ 评论区 留下你的 TRC20 地址
📅 活动时间: 48 小时内有效
🏆 开奖方式:最终会用Easy Picker工具进行随机抽取符合条件的用户,活动真实有效,无法作假,结束后会公布。
It’s hard to believe it’s already been a month since I joined Twitter!
I’ve been fully immersed in the crypto space for 8+ years, working in community building, media, exchanges, investment firms, incubation, and more.
Although I stepped back from the spotlight for a few years, my journey started with communities, and I still love the energy and engagement.
To celebrate my 1-month milestone on Twitter, I’m giving away 20 prizes of 100U each!
🎁 How to Participate:
✅ Follow @0XMRC_
✅ Retweet this post
✅ Comment your TRC20 wallet address
📅 Duration: 48 hours
🏆 Winner Selection: The giveaway is 100% real. Winners will be randomly selected using Easy Picker, ensuring fairness and transparency. The list of winners (Twitter handles & addresses) will be published after the event.
Thanks for the support, and good luck to everyone!
中文
我始终一个观点 你们如何黑我骂我我都接受 毕竟是我们的对于安全的疏忽导致得被盗。
但请你们不要再让“作恶者”偷着乐了,他盗走了大量现金、搞垮了我心血的结晶,最后整个市场在说是监守自盗我替黑客背负了盗币骂名,黑客睡觉都会做梦笑醒……
可以喷我攻击我 但不要再说监守自盗让黑客内心更有一种仿佛完美犯罪的成就感了
Cos(余弦)😶🌫️@evilcos
补充一件严肃的事:有的人不断说是“跑路”,如果是,需要得到慢雾的帮助,也没问题的,可以把证据(而不是我们看到多次的猜测)发来,执法介入时,我们也可以介入协助,保证不偏不倚。目前我们和其他安全团队得到的不少证据及在执法介入时一同介入做的入侵分析来看,外部入侵是有明确的痕迹、恶意工具样本等,但我们始终没有把结论说死,在后续执法及 DEXX 平台方授权情况下,我们可以公开调查报告。 还有,有些人别总和我玩文字游戏,比如,不是黑客,而是监守自盗/跑路,是骗子,诈骗犯。好好好,非要把黑客定义为我们安全行业/黑客行业那种定义,那你说的对。我们来一个共同定义好了“作恶者们”!这样总不会有定义偏差了吧? 执法介入,拿出证据,放心,我们配合验证。
中文
已经有人向我提供dexx创始人跑路的证据了,晚些整理发出来, dexx在“被盗”前,整个杭州团队人去楼空全部出国,不是巧合,是精心策划的跑路。
创始人Roy本来就是有前科的,他之前也在杭州做过一个项目,最后也是谎称“被盗”然后跑路了,这次故技重施,且轻车熟路,精心策划,甚至于伪造了“被盗”现场。
用户应当做的抓紧时间报警起诉,寻找Roy在国内的家人以及其他合伙人,不要心存任何幻想,任何让你“耐心等待,不要过激”的圣母行为都是帮Roy拖延时间,跑路事件是无法通过和平解决的,唯有暴力机关介入才能解决。
战场上得不到的,谈判桌上更得不到,纵有菩萨心肠也要有雷霆手腕,正义只在剑锋之上。
如果人人嫉恶如仇,世界上就不会有那么多坏人,正因为圣母太多,大度宽容的为坏人造就了生存空间。
@DEXXai_CN @honza204 @hella1413 #dexx
中文
DEXX 被盗事件我们的跟进算收尾了,几乎都进 Tornado Cash 洗完了,至少 6,432.4 ETH,和我们最开始的预估超 2300 万美金差不多(价格随币价波动较大)。过去这一个月,很不容易,希望后续受害者们可以得到应有的赔付。这次被盗事件带来的教训很深远…保持敬畏。
MistTrack🕵️@MistTrack_io
⚠️DEXX Incident Update As of right now: 1⃣The DEXX hacker has laundered most of the funds, with a total of 6,432.4 $ETH transferred to Tornado Cash. 2⃣ The balance of the main EVM consolidated address 0xFFB9926310b291E17D7Df846cdED66cDA2C68228 is $19,446, distributed in #Ethereum, #BSC and #BASE chains. 3⃣The Solana address 4smi8TTEDHmortFLYKK7Hg3MLHbU2TnxTitLkcb1CHLd has a balance of $59,540, the Solana address GPuNX8BkN2u9GxFMci5RSdLzqQBYEkA9JSJnE7SpRKgt has a balance of $2200. 4⃣Since November 16, we have received multiple reports of stolen funds from the community, with a total loss estimated at $23 million (subject to price fluctuations), which is close to our initial forecast. 5⃣We have been assisting with this incident for a month and it is coming to an end. We will continue to analyze but will not update frequently. Please refer to the official announcement of @DEXXai_EN and @DEXXai_CN for more information.
中文
@colinwu 在 dexx 事件中,certik 有不可推卸的责任!只有 3 项通过你也给人家报告,你真的就是一个卖公章的团队?
中文
CZ: i think certik can definitely be trusted.
你确定吗?背书之前是不是可以先做做调查?
CZ 🔶 BNB@cz_binance
Had fun chatting with @RonghuiGu and @nikichain about security, crypto, AI, etc. This came out much more professional-looking than I expected. It was a casual chat in shorts and crocs. Made one easy price prediction (2 weeks ago). 😆
中文
#DEXX 的受害者们,拿起法律武器合理捍卫我们的权益!拿回属于我们的财产✊
目前DEXX赔偿方案很不合理,把矛盾转移到我们受害者内部,让受害者在没有拿到任何赔偿的情况下,再次充值进行内卷,并按积分高低赔偿,这将无法保障受害者权益!
必须无条件先对受害者进行赔偿,这是绝大多数受害者的共同呼声,既然选择和社区进行沟通,那就听听社区的声音,请大家在评论区写出你们认为dexx进行无条件赔偿比例的诉求。 @DEXXai_CN @honza204
最后,无论哪个城市有报警、立案的受害者,可继续和我联系帮助你提供法律援助和更多信息。
#DEXX #meme #GMGN #OKXWallet #binance #pump #DOGE #bitcat #GOAT
中文
@hella1413 发现被盗是4点,而我的记录是6:50分被转走的,dexx个傻逼知道被盗不知道把资产转走或藏起来?眼睁睁看着被盗?而且发现被盗第一时间安抚说是部分已经被隔离?被隔离的呢?把我们当儿子骗么?
中文
看完 #DEXX 最新公告全篇,总结一下:
1️⃣不是内部员工盗取
2️⃣在做安全升级,尽可能保证未来将不存在用户钱包被盗
3️⃣自己兜里不掏半毛钱赔付
4️⃣不回复用户疑问找了一堆理由
#DEXX #GMGN
DEXX中文-万圣节捣蛋版@DEXXai_CN
DEXX 平台遭黑客攻击事件公告 尊敬的用户: 我们对本次平台遭遇攻击导致用户资产受损深表歉意。自事件发生以来,DEXX 平台全力配合安全团队及警方展开调查,追踪黑客线索和链上动向,力求尽可能为受害用户挽回损失。现将事件进展及后续处理方案向各位同步汇报。 事件时间线回顾 11月16日:凌晨 4-5 点,发现黑客开始盗币。同日启动内部自查并联系安全公司介入。 11月17日:Salus 安全团队紧急介入,开展攻击路径排查,首次发现黑客入侵服务器的相关信息,平台同步信息联系国内警方,寻求立案。 11月18日:完成黑客攻击路径分析,整理相关证据及初步受损金额并提交国内外警方,多家安全公司协助筛选黑客盗币地址。 11月19日:国内警方立案,慢雾安全团队正式介入调查,配合警方同步取证工作。 11月20-23日: 慢雾团队统计黑客地址,统计受损地址,查询关键证据。平台配合警方完成内部员工排查,无异常。同时推进平台重启及安全升级工作。 11月24-30日:逐步确认部分黑客盗币金额及地址;慢雾团队出具链上调查报告及研判文档,为我们明确赔付方案提供了参考依据;发现黑客使用的服务器 IP、UA 等关联使用痕迹的线索,并提交警方。 12月1-4日:警方配合进行嫌疑对象的进一步调查;平台同步完善赔付方案,推进安全性优化。 12月6日:安全升级工作已经完成部分,高危用户与钱包功能引导变更优化进入测试阶段,钱包模块方案正在处理中。 事件损失统计 1. SOL 链:受损地址约 8338 个,损失约 32969.0578 SOL 及若干 SPL Token。 2. ETH、BASE、BSC 链:受损地址约 4075 个,损失约 634.562115 ETH 、 204.690904 BNB及若干 ERC20 Coin。 重启准备 1. 安全升级,目前已由内部安全团队和外部的安全团队专家给出方案,以及开发团队进行对包括但不限于的 Web 端、源码、内部服务器、加密方式、内部 0 信任、堡垒机、弱口令等的安全加固。 2. 链上安全框架全面升级中,未来将对所有用户钱包进行强制生成更新,尽可能保证未来将不存在用户钱包被盗取或用户资产再度丢失,同时进行本地化钱包策略开发,进一步提升钱包模块的安全。 3. 如有投资机构进入,进一步邀请投资机构的安全团队对目前的安全方案进行完善。 后续赔偿与改进计划 我们将积极履行平台责任,采取以下措施: 1. 安全改进: - 推出自托管钱包版本,并引入加强版云托管安全策略(考虑托管方案取消,正在评估中); - 调研 MPC(多方计算)方案; - 外部安全团队介入。 2. 赔偿方案: - 开发赔付模块,高危用户和钱包的安全引导功能已进入测试阶段,以用来后续的赔付工作的完成; - 持续追踪黑客地址,追回资产后第一时间赔付受损用户; - 平台每日收入的 80% 将定期用于对受损用户关联地址的赔付,剩余用于维持团队日常运营开发工作; - 推行债转股方案,以融资估值为基础对受损用户进行权益补偿; - 寻求融资方案,融资完成后款项将单独制作赔付方案用于受损用户的赔付; - 平台未来将空投部分平台币作为被盗用户的额外奖励部分; 3. 融资计划: 我们正在积极进行股权融资,并有一定进展,与潜在机构正在协调沟通中,以支持平台后续赔付及运营工作,若有最新进展,将及时向大家公布。 黑客相关信息,我们在参与此事件调查的有关安全团队整理给警方的报告调查中,发现了黑客使用的两个关键IP和关键UA,在最近一次调查嫌疑人过程中,发现相关嫌疑人在用的电脑UA与报告中的UA一致,IP属于某VPN运营商,与报告中查询的也一致,同时发现了门罗币助记词,已与安全公司共同通过技术侦查手段确定重大作案嫌疑人,但没有关键性指向嫌疑对象,目前仍在继续跟踪调查中,后续情况会及时跟进同步。 本次事件给用户造成了巨大损失,我们深感歉意,同时在此表明下近期未有反馈的原因,我们一直在高度寻找与黑客有关的线索,因为涉及外地地区原因,警方调查需要流程审批,担心相关信息会引起嫌疑人的察觉,同时还是抱着可以尽快追回资金的想法,我们想在相关嫌疑人上找到更多的线索后在进行公布。DEXX 将全力配合警方及安全团队追查黑客,持续完善安全策略,以最大努力保障用户资产安全。再次感谢您对DEXX的支持与理解。 DEXX 团队 2024年12月6日
中文
DEXX 平台遭黑客攻击事件公告
尊敬的用户:
我们对本次平台遭遇攻击导致用户资产受损深表歉意。自事件发生以来,DEXX 平台全力配合安全团队及警方展开调查,追踪黑客线索和链上动向,力求尽可能为受害用户挽回损失。现将事件进展及后续处理方案向各位同步汇报。
事件时间线回顾
11月16日:凌晨 4-5 点,发现黑客开始盗币。同日启动内部自查并联系安全公司介入。
11月17日:Salus 安全团队紧急介入,开展攻击路径排查,首次发现黑客入侵服务器的相关信息,平台同步信息联系国内警方,寻求立案。
11月18日:完成黑客攻击路径分析,整理相关证据及初步受损金额并提交国内外警方,多家安全公司协助筛选黑客盗币地址。
11月19日:国内警方立案,慢雾安全团队正式介入调查,配合警方同步取证工作。
11月20-23日:
慢雾团队统计黑客地址,统计受损地址,查询关键证据。平台配合警方完成内部员工排查,无异常。同时推进平台重启及安全升级工作。
11月24-30日:逐步确认部分黑客盗币金额及地址;慢雾团队出具链上调查报告及研判文档,为我们明确赔付方案提供了参考依据;发现黑客使用的服务器 IP、UA 等关联使用痕迹的线索,并提交警方。
12月1-4日:警方配合进行嫌疑对象的进一步调查;平台同步完善赔付方案,推进安全性优化。
12月6日:安全升级工作已经完成部分,高危用户与钱包功能引导变更优化进入测试阶段,钱包模块方案正在处理中。
事件损失统计
1. SOL 链:受损地址约 8338 个,损失约 32969.0578 SOL 及若干 SPL Token。
2. ETH、BASE、BSC 链:受损地址约 4075 个,损失约 634.562115 ETH 、 204.690904 BNB及若干 ERC20 Coin。
重启准备
1. 安全升级,目前已由内部安全团队和外部的安全团队专家给出方案,以及开发团队进行对包括但不限于的 Web 端、源码、内部服务器、加密方式、内部 0 信任、堡垒机、弱口令等的安全加固。
2. 链上安全框架全面升级中,未来将对所有用户钱包进行强制生成更新,尽可能保证未来将不存在用户钱包被盗取或用户资产再度丢失,同时进行本地化钱包策略开发,进一步提升钱包模块的安全。
3. 如有投资机构进入,进一步邀请投资机构的安全团队对目前的安全方案进行完善。
后续赔偿与改进计划
我们将积极履行平台责任,采取以下措施:
1. 安全改进:
- 推出自托管钱包版本,并引入加强版云托管安全策略(考虑托管方案取消,正在评估中);
- 调研 MPC(多方计算)方案;
- 外部安全团队介入。
2. 赔偿方案:
- 开发赔付模块,高危用户和钱包的安全引导功能已进入测试阶段,以用来后续的赔付工作的完成;
- 持续追踪黑客地址,追回资产后第一时间赔付受损用户;
- 平台每日收入的 80% 将定期用于对受损用户关联地址的赔付,剩余用于维持团队日常运营开发工作;
- 推行债转股方案,以融资估值为基础对受损用户进行权益补偿;
- 寻求融资方案,融资完成后款项将单独制作赔付方案用于受损用户的赔付;
- 平台未来将空投部分平台币作为被盗用户的额外奖励部分;
3. 融资计划:
我们正在积极进行股权融资,并有一定进展,与潜在机构正在协调沟通中,以支持平台后续赔付及运营工作,若有最新进展,将及时向大家公布。
黑客相关信息,我们在参与此事件调查的有关安全团队整理给警方的报告调查中,发现了黑客使用的两个关键IP和关键UA,在最近一次调查嫌疑人过程中,发现相关嫌疑人在用的电脑UA与报告中的UA一致,IP属于某VPN运营商,与报告中查询的也一致,同时发现了门罗币助记词,已与安全公司共同通过技术侦查手段确定重大作案嫌疑人,但没有关键性指向嫌疑对象,目前仍在继续跟踪调查中,后续情况会及时跟进同步。
本次事件给用户造成了巨大损失,我们深感歉意,同时在此表明下近期未有反馈的原因,我们一直在高度寻找与黑客有关的线索,因为涉及外地地区原因,警方调查需要流程审批,担心相关信息会引起嫌疑人的察觉,同时还是抱着可以尽快追回资金的想法,我们想在相关嫌疑人上找到更多的线索后在进行公布。DEXX 将全力配合警方及安全团队追查黑客,持续完善安全策略,以最大努力保障用户资产安全。再次感谢您对DEXX的支持与理解。
DEXX 团队
2024年12月6日
中文
@DEXXai_CN 你们4-5点发现客户被盗,而我们的资产都是在6点之后才被转走了,你还拥有我们的密钥,你告诉我说我们的钱依然是被黑客盗走的?不是你们隔离的?骗傻逼呢?
中文
别激动,我们看到你多条的留言了,我们确实收到了你提交的被盗表单,但我们研判过你的地址 EUKrufNYQQQyc3xFRuZhiSdqzqkcPxThs5GhFqyicWdt 不属于 DEXX 平台分配,且你被盗的时间及对应的攻击者地址行为画像都不吻合 DEXX 被盗事件特征...
这就是为什么我们慢雾(注意是这两个字)在 DEXX 被盗事件面对上千个受害者时,我们的工作压力会如此之大,误报漏报的处置工作耗费我们的时间非常之多。但既然多地执法都介入了(一些也和我们建立了沟通机制),我们也正式接了这活,那肯定希望此事有个好收尾。
我们原则上也可以摆烂不继续跟进这些统计,不帮助某些受害者(没有一个受害者给我们事先付费,虽然有的表达过意愿,大多都是希望我们追回了再给我们费用),但我们不是烂尾风格,哪怕最终追不回来,作恶者们逍遥法外,至少我们的统计我们的输出也能起到一点点帮助,一点点参考及警示作用。
支撑我们继续跟进此事的原因有几个:
1. 不少受害者很尊重且理解我们的工作,有的还提供了一些情报上的帮助
2. 多地执法对接了我们,希望我们协助
3. DEXX 官方立案后,我们就正式介入 DEXX 平台被黑调查及链上统计,DEXX 团队成员从一开始到现在都在和我们不断做调查及统计工作,并咨询了不少案件有关事宜,但执法侧的许多事宜没授权没法提
无论这事件走向如何,慢雾会持续披露获得授权披露的内容,作恶者们的获利地址我们也会持续监测,但数量众多,我们希望受害者们持续盯好自己对应的攻击者地址,有任何独特的发现可以反馈给我们 @im23pds @SlowMist_Team @MistTrack_io :)
中文