总部位于台湾地区的加密货币交易所BitoPro确认了一起安全漏洞事件,导致其热钱包在5月8日损失超过1150万美元的数字资产。
据链上调查员ZachXBT称,这些可疑交易发生在以太坊、波场、Solana和Polygon的热钱包中,资产流出至去中心化交易所(DEX),随后被标记为已售出。
尽管发生了这一事件,但ZachXBT在6月2日的X平台帖子中表示,BitoPro数周内未在X或Telegram上披露这一攻击事件。
区块链数据显示,资产被存入加密货币混币器Tornado Cash或通过THORChain桥接至比特币,这些模式通常被黑客用来使资金匿名且无法追踪。
5月9日,BitoPro宣布交易所进入维护期,并于当日解决。然而,此后许多用户报告无法提取USDT。
Cointelegraph已联系BitoPro寻求评论,但截至发稿时尚未收到回复。
交易所数周后确认漏洞
事件发生三周后,BitoPro确认其遭受了钱包攻击。在6月2日的Telegram帖子中,该交易所表示漏洞发生在钱包系统升级期间,攻击者在内部资金重新分配过程中利用了"旧热钱包"。
BitoPro表示,该平台拥有"充足的虚拟资产储备",用户提现"完全不受影响"。
该交易所补充说,存款、提现和所有交易功能保持正常运营,同时已委托第三方区块链安全公司追踪被盗资金。
为提高透明度,BitoPro表示将在"不久的将来"分享新热钱包地址供外部调查。
DeFi协议仍是黑客主要目标
黑客继续瞄准锁定在交易所和去中心化金融(DeFi)协议中不断增长的价值。
5月22日,去中心化交易所Cetus遭受超过2.2亿美元的攻击,但验证者成功冻结了1.62亿美元,这笔资金在5月30日的治理投票后被退还给协议。
6月2日,模块化区块链网络Nervos遭受300万美元数字资产攻击。
被盗资金全部通过Tornado Cash兑换为以太币(ETH),团队"已暂停所有合约并正在积极调查此事件",Cyvers Alerts在6月2日的X平台帖子中表示。
据区块链安全公司Hacken的分析师称,攻击者花费了超过六小时并经过多次失败尝试才窃取了资金。
"访问控制失败现在是Web3中最严重的威胁之一,"Hacken分析师告诉Cointelegraph,并补充说"Extractor"专门用于实时捕捉类似攻击的预警信号。