独家专访DEXX创始人：被盗责任完全在我们，赔付平台入口即将上线

作者：夫如何；编辑：秦晓峰

出品 | Odaily星球日报（ID：o-daily）

11 月 16 日，交易平台 DEXX 爆发重大安全事件。黑客利用平台技术漏洞，窃取了超过 2100 万美元的用户资金，受害者数量近 1000 余人。这一事件不仅造成用户严重的经济损失，也对行业信任机制造成了深远影响，迅速成为 Web3 安全领域的热点话题。

事件发生后，DEXX 项目方在接近一个月的时间里，始终未能公布具体的被盗原因。更糟糕的是，平台创始人与用户在社交媒体上公开发生争执，双方矛盾不断升级。

近日，DEXX 平台创始人 Roy 首次接受 Odaily星球日报采访，就此次安全事件的成因、对受害者的补偿计划，以及平台未来的改进方向进行了详细解答，试图回应受害者与市场的种种疑问。 （Odaily 注：以下回复内容仅为 DEXX 方观点，不代表 Odaily星球日报立场。）

Odaily星球日报： 能否说明一下此次 DEXX 被盗的原因？ 是否与平台的私钥管理方案有关？

Roy： 此次被盗的主要原因，是我们 团队在安全管理上的失误，而非私钥管理方案本身的问题。

我们采用的是市场主流的交易和托管方案，与许多领先平台（如 BananaGun、Unibot 等）一致。这套方案在交易速度和限价单体验方面具有优势，但对团队的安全管理要求极高。 我们的失误导致了私钥泄露，责任完全在我们自己。

虽然用户反馈称私钥统一存储在服务器且缺乏加密，但这是对技术细节的误解。实际上，这套方案的逻辑是独立生成钱包地址，且广泛应用于市场主流平台。问题不在于方案本身，而是我们的团队在实施和管理上的失误。

Odaily星球日报：社交媒体上，很多受害者认为本次资产被盗其实 DEXX 平台方坚守自盗，你如何自证清白？

Roy： 我已经多次解释，如果我们真的有不当行为：

• 安全机构如慢雾不会与我们合作。

• 投资机构也不会继续对接资金。

• 执法机构会直接对我们采取行动，而非协助追捕黑客。

事实上，我和团队没有任何理由为这 2000 多万美元自毁前程。 我们在业务高峰期的单日收入可达三四十万美元，而事发前平台估值达到 6000 万美元。 如果真的需要资金，我们完全可以通过更合理的方式获取，比如发平台币或吸引机构投资。

Odaily星球日报：目前被盗案件侦办进展如何？平台在事件处理上有哪些难点？

Roy： 嫌疑人已锁定在国内， 但侦破过程非常复杂，涉及大量时间和资源成本。执法机构从早期就开始介入，为确保侦查顺利推进，我们在案件前期没有对外披露细节，直到 12 月 6 日才公布部分信息。提前公布可能影响执法进展或“打草惊蛇”，因此信息披露需要谨慎。

对于我们团队而言，事件的处理不仅需要配合执法机构，还需承担高额的技术和管理成本。此外，由于案件涉及技术细节复杂、投资机构利益相关等多方面因素，我们仍需进一步确认哪些信息可以公开。

Odaily星球日报：DEXX 官方在 12 月 6 日公布了赔付方案，包括投融资赔偿或者自营收入进行赔偿，但受害者并不满意，你怎么看这个问题？

Roy： 赔付方案的初衷是基于最坏的情况设计的。当时我们虽然已经知道最坏情况不太可能发生，但为了让受害者对最基本的保障有心理预期，我们选择先公布一个最保守的方案。方案的实际执行会根据机构资金的投入情况调整。

目前机构资金的对接已经基本谈妥，但尚未最终确认。由于投资金额、机构估值等细节尚未落实，我们暂时无法对外公开。提前披露可能引发市场误解或影响机构的合作意向。因此，我们希望等到资金完全落实后，再通过正式公告向用户解释和更新方案。

Odaily星球日报：受害者反映项目方在确定赔付方案上存在反复，例如 11 月 28 日承诺 48 小时内确定方案，但直到 12 月 6 日才公布。对此，你如何解释？

Roy: 首先，我们承认在方案发布时间上的确存在延迟，但原因主要来自于一些不可控的外部因素以及客观条件的限制。

在机构层面的谈判中，项目方处于弱势地位。我们希望与更具实力和信誉的机构合作，为用户争取最佳利益，但这意味着反复评估条件，推迟方案的最终确认。

此外，在黑客追捕的过程中，某些细节涉及执法部门与安全公司合作的敏感信息。过多披露可能引发误解，甚至损害相关方的声誉。因此，我们选择暂不对外公布。