总部位于台湾地区的加密货币交易所BitoPro确认了一起安全漏洞事件,导致其热钱包在5月8日损失超过1150万美元的数字资产。

据链上调查员ZachXBT称,这些可疑交易发生在以太坊、波场、Solana和Polygon的热钱包中,资产流出至去中心化交易所(DEX),随后被标记为已售出。

尽管发生了这一事件,但ZachXBT在6月2日的X平台帖子中表示,BitoPro数周内未在X或Telegram上披露这一攻击事件。

BitoPro可疑交易通知。来源:ZachXBT

区块链数据显示,资产被存入加密货币混币器Tornado Cash或通过THORChain桥接至比特币,这些模式通常被黑客用来使资金匿名且无法追踪。

5月9日,BitoPro宣布交易所进入维护期,并于当日解决。然而,此后许多用户报告无法提取USDT。

Cointelegraph已联系BitoPro寻求评论,但截至发稿时尚未收到回复。

交易所数周后确认漏洞

事件发生三周后,BitoPro确认其遭受了钱包攻击。在6月2日的Telegram帖子中,该交易所表示漏洞发生在钱包系统升级期间,攻击者在内部资金重新分配过程中利用了"旧热钱包"。

BitoPro表示,该平台拥有"充足的虚拟资产储备",用户提现"完全不受影响"。

该交易所补充说,存款、提现和所有交易功能保持正常运营,同时已委托第三方区块链安全公司追踪被盗资金。

为提高透明度,BitoPro表示将在"不久的将来"分享新热钱包地址供外部调查。

DeFi协议仍是黑客主要目标

黑客继续瞄准锁定在交易所和去中心化金融(DeFi)协议中不断增长的价值。

5月22日,去中心化交易所Cetus遭受超过2.2亿美元的攻击,但验证者成功冻结了1.62亿美元,这笔资金在5月30日的治理投票后被退还给协议。

6月2日,模块化区块链网络Nervos遭受300万美元数字资产攻击。

来源:Cyvers Alerts

被盗资金全部通过Tornado Cash兑换为以太币(ETH),团队"已暂停所有合约并正在积极调查此事件",Cyvers Alerts在6月2日的X平台帖子中表示。

据区块链安全公司Hacken的分析师称,攻击者花费了超过六小时并经过多次失败尝试才窃取了资金。

"访问控制失败现在是Web3中最严重的威胁之一,"Hacken分析师告诉Cointelegraph,并补充说"Extractor"专门用于实时捕捉类似攻击的预警信号。

相关推荐:币安联合创始人赵长鹏(CZ)提议推出暗池永续DEX以解决操纵问题