链上侦探 ZachXBT 于 2 月 26 日发布调查报告,点名加密货币交易平台 Axiom 多名员工长期利用内部后台的存取漏洞进行掠夺性交易。调查涉及的核心人物为 Axiom 纽约办公室的资深商务开发(BD)员工 Broox Bauer,协助共谋者在短时间内非法获利 20 万美元。
内幕交易的具体手法:后台仪表板沦为猎杀工具
(来源:ZachXBT)
根据 ZachXBT 调查报告,此次事件的问题根源在于 Axiom 的内部后台(Dashboard)缺乏有效的存取控制机制。这套系统不仅显示用户的钱包地址清单、推荐码与用户 ID,还能追踪用户正在关注的地址、完整交易历史,甚至包括用户对特定钱包设定的自定义昵称。
ZachXBT 取得的录音与聊天截图显示,Broox Bauer 在一段录音中明确宣称可以追踪任何 Axiom 用户,并挖掘出有关该用户的完整背景信息。以下为调查揭露的主要作案步骤:
锁定目标 KOL:自 2025 年初起,Broox Bauer 锁定在 X 与 Telegram 上具有影响力的交易员,尤其针对具有「捆绑代币」(Bundling)习性的 KOL——即在公开推广迷因币前,会先通过多个隐密私密钱包预先买入大量筹码
比对私密钱包:通过 Axiom 内部数据比对,成功识别出这些 KOL 尚未公开的私密钱包地址,并汇总至 Google 试算表
联合共犯伏击:拉拢好友 Gowno(Seb,新被聘为 Axiom 论坛管理员)及另一名 BD 员工 Ryan(Ryucio),针对 $AURA 等多种迷因币进行精准的跟单与伏击交易
策划 20 万美元非法获利:2026 年 2 月的一段录音通话中,Broox Bauer 详细策划如何协助 Gowno 短时间内实现 20 万美元的违规获利
官方紧急回应、Polymarket 提前命中与法律风险
Axiom 官方声明
Axiom 官方在报告发布后迅速回应:「我们对于团队成员滥用内部客户支持工具搜索用户钱包的行为感到震惊与失望。我们已移除相关工具的存取权限,并将继续调查且追究违规方的责任。这不代表我们团队的立场,我们始终致力于将用户放在首位。」
Polymarket 预测准确命中
值得注意的是,在 ZachXBT 正式发布报告前,去中心化预测平台 Polymarket 上的赔率已出现剧烈波动。原本热门的嫌疑对象 Meteora 与 Pump.fun 迅速退烧,押注资金全数流向 Axiom,最终预测精准命中目标,显示市场对内幕信息的反应速度相当敏锐。
潜在法律后果
由于 Broox Bauer 常驻纽约,ZachXBT 在报告中强调,此案极有可能落入美国联邦检察官的管辖范围,进而面临刑事指控。这一判断引发加密社区对平台员工数据存取行为的广泛讨论。
Axiom 由 Henry Zhang(Mist)与 Preston Ellis(Cal)在 2024 年创办,这两名时年 22 岁的大学毕业生在短短时间内将平台做到逾 3.9 亿美元的总营收。ZachXBT 在报告末段强调,无论两位创始人是否直接知情,公司对员工数据存取的监管已近乎完全失能,导致用户资产隐私面临系统性风险。
常见问题
ZachXBT 的调查报告以什么为证据基础?
根据公开报告,ZachXBT 取得的证据包括录音通话、聊天截图以及 Broox Bauer 整理的 Google 试算表。这些资料显示当事人明确知悉自己正在滥用内部系统存取用户数据,且有具体的非法获利策划。调查报告采用链上地址分析结合链下通讯记录的双重验证方法。
Axiom 的后台仪表板为何不应开放给商务开发人员?
商务开发(BD)人员的工作职责通常涉及客户关系开发与合作推进,正常情况下不需要存取用户钱包地址、交易记录或已追踪地址等高敏感资料。此类数据存取权限通常仅限于技术支持、合规或安全人员。Axiom 此次事件暴露的问题,是缺乏基于职能的最小权限原则(Principle of Least Privilege)的存取控制架构。
此事件对 Solana 生态系统的影响为何?
Axiom 是 Solana 生态系统内的顶尖交易平台,此次丑闻对 Solana 整体的去中心化精神形象构成冲击,引发业界对链上平台内部治理合规性的广泛讨论。多位业内人士认为,透明度不应仅限于链上层面,企业内部的合规审计与数据安全架构,才是维持长期用户信任的真正基础。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
NYSE Arca 提出加密 ETF 85% 合格资产门槛:BTC、ETH、SOL、XRP 通过
根据 News.Bitcoin.com 4 月 28 日报道,纽约证券交易所旗下 NYSE Arca 已向美国证券交易委员会(SEC)提交对 Rule 8.201-E(Generic)的修订提案。SEC 于 4 月 27 日刊登通知,公开征求意见。提案核心是为加密 ETF 信托设定一个量化的「合格资产门槛」。
85% 门槛:合格资产的具体定义
提案的核心条款是:信托净资产(NAV)至少 85% 必须持有「规则既有允许的合格资产」,包括:
商品(commodities)
商品衍生资产(commodity-based
鏈新聞abmedia2小时前
以色列批准首个谢克尔稳定币 BILS:Solana 运行两年试点后上线
根据 CoinDesk 4 月 28 日报道,以色列资本市场、保险和储蓄管理局(Capital Market, Insurance and Savings Authority)正式核准本地交易所 Bits of Gold 发行的 稳定币 BILS——这是以色列史上首个受监管、与谢克尔(NIS)1:1 挂钩的法币稳定币。BILS 在 Solana 链上发行,已通过长达两年的监管沙盒试点,正式进入有限规模上线阶段。
BILS:谢克尔首次上链、Solana 为底层
BILS 的关键规格:
发行方:Bits of Gold(以色列本地老牌加密交易所)
挂钩:与以色列谢克尔(NIS)1:1 全额抵
鏈新聞abmedia4小时前
Solana 发布量子计算路线图,并采用 Falcon 算法以保障后量子安全
Gate 新闻快讯,4 月 28 日——Solana 已发布一份全面路线图,旨在说明量子计算对区块链技术的潜在影响。尽管量子威胁仍需数年时间才可能到来,但生态系统正在积极准备技术防御,以降低这些风险。
Anza 和 Firedancer,
GateNews5小时前
在 Solana 确立后量子迁移路线图,核心开发团队选择 Falcon 签名方案
根据 Solana 基金会官方博客于 4 月 27 日的文章,核心开发团队 Anza 与 Firedancer 在独立研究后,均选定 Falcon 作为网络的后量子数字签名方案;两个团队已分别在 GitHub 上发布初始实现版本。Solana 基金会同步公布包含三个阶段的后量子迁移路线图,并表示迁移预计不会产生显著影响。
Market Whisper12小时前
Solana 在 2026 年第一季度 DEX 现货交易中占据主导地位,市场份额为 30.6%
Gate 新闻消息,4 月 28 日——尽管交易量环比下降了 26.5%,Solana 仍在 2026 年第一季度的 DEX 现货交易中保持领先地位,市场份额为 30.6%。
以太坊
GateNews13小时前
Squads 发布三款用于 Solana 多重签名管理的开源工具
Gate 新闻消息,4月28日——Solana 上的多重签名(multisig)协议 Squads 已发布面向 Squads Protocol v4 的三款开源工具,以加强 Solana 上的多重签名管理实践,并与 STRIDE 合作提升生态系统安全标准。
这三款工具包括 multisig-cli,这是一款 Rust 命令行工具,用于审阅、模拟、签署并执行多重签名提案,具备针对高信任操作场景的直接账户与指令解析能力。Multisig-verifier 是一个静态的、无需后端的浏览器界面,它可直接从 Solana RPC 读取多重签名钱包状态,支持提案解码、审批跟踪,以及通过个人钱包进行成员审批或拒绝。Multisig-monitor 是一款实时监控工具,用于跟踪指定多重签名钱包中的活动,解码操作,并在提案创建、投票、执行或配置发生变更时发送通知。
Squads 表示,此次发布是迈向开发多个独立前端与访问入口的第一步,鼓励团队通过不同界面交叉核验签名,以降低供应链风险与“盲签”可能性。未来也计划上线与 Squads 无关的独立实例。
GateNews13小时前
