BitoPro确认其热钱包遭遇安全漏洞,导致超过1150万美元的数字资产损失。
5月8日,台湾加密货币交易所BitoPro确认其热钱包遭遇安全漏洞,导致超过1150万美元的数字资产损失。这一事件引起了广泛关注,尤其是在加密货币社区内。
事件详情
根据链上调查员ZachXBT的报告,可疑交易发生在Ethereum、Tron、Solana和Polygon的热钱包上。资产流出到去中心化交易所(DEXs)后被标记为售出。值得注意的是,尽管发生了这一事件,BitoPro在X或Telegram上几周内未披露此次攻击。
相关阅读: Metaplanet的比特币‘溢价’接近每BTC 60万美元
资金流向
区块链数据显示,被盗资产被存入加密货币混币器Tornado Cash或通过THORChain桥接到比特币。这是黑客常用的使资金匿名且无法追踪的模式。
BitoPro的回应
5月9日,BitoPro宣布交易所进入维护期,当天问题得到解决。然而,许多用户此后报告无法提取USDt(USDT)。Cointelegraph联系BitoPro寻求评论,但在发布时尚未收到回复。
相关阅读: Hoskinson承诺审计,对6亿美元Cardano国库索赔‘深感受伤’
三周后的官方确认
事件发生三周后,BitoPro才在6月2日的Telegram帖子中确认其钱包遭遇攻击。交易所表示漏洞发生在钱包系统升级期间,攻击者在内部资金重新分配时利用了一个“旧热钱包”。
BitoPro的保证措施
- 充足的虚拟资产储备:确保用户提现“完全不受影响”。
- 功能正常运行:存款、提现和所有交易功能保持运行。
- 第三方追踪:委托了第三方区块链安全公司追踪被盗资金。
- 透明度提升:将在“不久的将来”分享新的热钱包地址供外部调查。
DeFi协议仍是黑客主要目标
黑客继续瞄准交易所和去中心化金融(DeFi)协议中锁定的增长价值。例如:
– Cetus DEX攻击:5月22日损失超过2.2亿美元。验证者成功冻结了1.62亿美元。
– Nervos网络攻击:6月2日损失300万美元的数字资产。被盗资金全部通过Tornado Cash兑换为Ether(ETH)。
阅读原文
Cointelegraph: BitoPro confirms $11.5M exploit, says withdrawals unaffected
Taiwan-based exchange BitoPro confirmed an $11.5 million crypto exploit weeks after the breach, saying user funds and withdrawals were unaffected.
相关词条
- BitoPro: 台湾的一家加密货币交易所,近期确认遭遇安全漏洞导致资产损失。
- ZachXBT: 一位链上调查员,专注于揭露加密货币领域的安全漏洞和欺诈行为。
- Tornado Cash: 一个加密货币混币器,用于使交易匿名化,常被黑客用于洗钱。
- THORChain: 一个去中心化的跨链桥接协议,允许用户在不同区块链之间转移资产。
- DeFi协议: 去中心化金融协议的简称,指在区块链上提供金融服务而不依赖传统金融机构的平台。
可能问题
- BitoPro热钱包攻击事件中,黑客是如何利用‘旧热钱包’进行攻击的?
- 为什么加密货币交易所和DeFi协议成为黑客的主要目标?
- BitoPro声称用户提现‘完全不受影响’,这一声明背后的依据是什么?
- 在加密货币被盗后,通过Tornado Cash或THORChain桥接比特币是如何使资金匿名且无法追踪的?
- 面对频繁的安全漏洞,加密货币交易所和DeFi协议可以采取哪些更有效的安全措施来保护用户资产?
