根据链上调查员ZachXBT的消息,伊朗加密交易所Nobitex遭到黑客攻击,损失超过8100万美元的数字资产。
此次攻击在周三的一篇Telegram帖子中被披露,攻击者在Tron网络和以太坊虚拟机(EVM)兼容区块链上至少窃取了8170万美元的资产。
ZachXBT发现攻击者使用“虚荣地址”来利用协议漏洞,导致多个与Nobitex关联的钱包出现“可疑流出”。
虚荣地址是指具有用户自定义特定字符序列的公共钱包地址。据Tronscan数据显示,首笔4900万美元通过地址“TKFuckiRGCTerroristsNoBiTEXy2r7mNX”被盗,第二个使用的地址为“0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead”。
Nobitex确认其部分热钱包出现“未经授权访问”的迹象,并在发现后立即“暂停”了相关服务。
Nobitex在X平台的一篇帖子中表示:“根据冷存储标准,用户资产完全安全,上述事件仅影响了热钱包中的部分资产。”他们还补充道:“所有损失将通过保险基金和Nobitex资源进行赔偿。”
区块链安全公司Cyvers的高级安全运营负责人Hakan Unal表示,Nobitex的漏洞“似乎源于访问控制的严重失误,使攻击者能够渗透内部系统并清空多个区块链上的热钱包”。
Hakan还提到:“令人惊讶的是,被盗资金目前尚未移动。”
此次漏洞事件进一步增加了2025年加密行业黑客攻击的列表。根据区块链安全公司CertiK的数据,今年迄今为止,已有超过21亿美元的数字资产被盗。
CertiK联合创始人Ronghui Gu在6月2日的Chain Reaction每日X Spaces节目中对Cointelegraph表示:“这21亿美元中的大部分是由钱包泄露、密钥管理和运营问题导致的。”
他补充说,地址投毒等社交工程诈骗现在比协议级别的黑客攻击更为常见。这些攻击依赖心理操纵,诱骗用户将资产转移到欺诈性钱包。