
鏈上偵探 ZachXBT 於 2 月 26 日發佈調查報告,點名加密貨幣交易平台 Axiom 多名員工長期利用內部後台的存取漏洞進行掠奪性交易。調查涉及的核心人物為 Axiom 紐約辦公室的資深商務開發(BD)員工 Broox Bauer,協助共謀者在短時間內非法獲利 20 萬美元。
(來源:ZachXBT)
根據 ZachXBT 調查報告,此次事件的問題根源在於 Axiom 的內部後台(Dashboard)缺乏有效的存取控制機制。這套系統不僅顯示用戶的錢包地址清單、推薦碼與用戶 ID,還能追蹤用戶正在關注的地址、完整交易歷史,甚至包括用戶對特定錢包設定的自訂暱稱。
ZachXBT 取得的錄音與聊天截圖顯示,Broox Bauer 在一段錄音中明確宣稱可以追蹤任何 Axiom 用戶,並挖掘出有關該用戶的完整背景資訊。以下為調查揭露的主要作案步驟:
鎖定目標 KOL:自 2025 年初起,Broox Bauer 鎖定在 X 與 Telegram 上具有影響力的交易員,尤其針對具有「捆綁代幣」(Bundling)習性的 KOL——即在公開推廣迷因幣前,會先透過多個隱密私密錢包預先買入大量籌碼
比對私密錢包:透過 Axiom 內部數據比對,成功識別出這些 KOL 尚未公開的私密錢包地址,並彙整至 Google 試算表
聯合共犯伏擊:拉攏好友 Gowno(Seb,新被聘為 Axiom 論壇管理員)及另一名 BD 員工 Ryan(Ryucio),針對 $AURA 等多種迷因幣進行精準的跟單與伏擊交易
策劃 20 萬美元非法獲利:2026 年 2 月的一段錄音通話中,Broox Bauer 詳細策劃如何協助 Gowno 短時間內實現 20 萬美元的違規獲利
Axiom 官方在報告發佈後迅速回應:「我們對於團隊成員濫用內部客戶支援工具搜尋用戶錢包的行為感到震驚與失望。我們已移除相關工具的存取權限,並將繼續調查且追究違規方的責任。這不代表我們團隊的立場,我們始終致力於將用戶放在首位。」
值得注意的是,在 ZachXBT 正式發佈報告前,去中心化預測平台 Polymarket 上的賠率已出現劇烈波動。原本熱門的嫌疑對象 Meteora 與 Pump.fun 迅速退燒,押注資金全數流向 Axiom,最終預測精準命中目標,顯示市場對內線資訊的反應速度相當靈敏。
由於 Broox Bauer 常駐紐約,ZachXBT 在報告中強調,此案極有可能落入美國聯邦檢察官的管轄範圍,進而面臨刑事指控。這一判斷引發加密社群對平台員工資料存取行為的廣泛討論。
Axiom 由 Henry Zhang(Mist)與 Preston Ellis(Cal)在 2024 年創辦,這兩名時年 22 歲的大學畢業生在短短時間內將平台做到逾 3.9 億美元的總營收。ZachXBT 在報告末段強調,無論兩位創辦人是否直接知情,公司對員工數據存取的監管已近乎完全失能,導致用戶資產隱私面臨系統性風險。
根據公開報告,ZachXBT 取得的證據包括錄音通話、聊天截圖以及 Broox Bauer 整理的 Google 試算表。這些資料顯示當事人明確知悉自己正在濫用內部系統存取用戶數據,且有具體的非法獲利策劃。調查報告採用鏈上地址分析結合鏈下通訊記錄的雙重驗證方法。
商務開發(BD)人員的工作職責通常涉及客戶關係開發與合作推進,正常情況下不需要存取用戶錢包地址、交易記錄或已追蹤地址等高敏感資料。此類數據存取權限通常僅限於技術支援、合規或安全人員。Axiom 此次事件暴露的問題,是缺乏基於職能的最小權限原則(Principle of Least Privilege)的存取控制架構。
Axiom 是 Solana 生態系統內的頂尖交易平台,此次醜聞對 Solana 整體的去中心化精神形象構成衝擊,引發業界對鏈上平台內部治理合規性的廣泛討論。多位業內人士認為,透明度不應僅限於鏈上層面,企業內部的合規審計與數據安全架構,才是維持長期用戶信任的真正基礎。
相關文章