12月6日,宣称注册在开曼群岛的加密资产交易所BitMart公布了失窃原因,「两个热钱包的私钥被盗。」该交易所的创始人SheldonXia表示,将使用交易所自己的资金来补偿受影响的用户。
12月4日,BitMart交易所的以太坊和币安智能链的两个热钱包出现了「大规模安全漏洞」,有价值1.5亿美元的加密资产不翼而飞。该交易所宣称,受影响的ETH链和BSC链热钱包存储着BitMart上一小部分资产,其他钱包的资产安全且未受损,但暂停了相关充提功能。
第一个发现BitMart热钱包异常的是区块链安全机构PeckShield,该机构统计受事故影响的资产后表示,BitMart的ETH热钱包损失价值1亿美元,BSC热钱包损失价值9600万美元。
截至发稿,该BitMart还未开放相关充提功能,其表示将在12月7日逐步恢复存取。
THORChain:发送至币安热钱包的72.7万枚RUNE为协助币安进行跨链转换:8月31日消息,去中心化跨链交易协议THORChain发推表示,项目金库协助币安以88%的赎回率将部分BNB Chain上的RUNE转换为THORChain上的原生RUNE。此前链上监测有72.7万枚RUNE从项目金库发送至币安热钱包。[2022/8/31 13:00:21]
BitMart失窃系因热钱包私钥被盗
「BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于我们的两个热钱包被盗私钥造成的。」12月6日,加密资产交易所BitMart的创始人SheldonXia在推特上确认了失窃原因。
不同于加密资产冷钱包与互联网隔离,热钱包则与互联网链接,它允许所有者相对简单地充提资产,但也更容易给黑客可乘之机。这一次,BitMart中招了。
慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]
公开的交易所评级信息显示,BitMart创建于2018年,注册在开曼群岛,号称在全球拥有550万用户,在中国、韩国、美国设有办事处。2021年9月28日,该交易所宣布将停止接受用户的新注册账号,并将于2021年11月30日中午12:00停止为用户提供服务。
Defiance Capital创始人在热钱包黑客攻击中损失160万美元:金色财经消息,Defiance Capital创始人Arthur在热钱包黑客攻击中损失了160万美元。Arthur从五个系列中丢失了78枚NFT,主要是Azukis;他还损失了68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。黑客在UTC时间上午12:30左右开始转移资产,然后迅速将所有NFT放在OpenSea NFT市场上售卖。截至发稿时,黑客的钱包里有545个ETH,价值约160万美元。今日早间消息,Defiance Capital创始人Arthur钱包疑似被盗。(Cointelegraph)[2022/3/22 14:10:53]
停止在运营的4天后,BitMart被盗近2亿美元的加密资产。
分析:以太坊天价手续费转账地址系资金盘项目Good Cycle热钱包:PeckShield发文称,上周以太坊链上连续发生3起天价手续费转账事件,引发业界广泛的讨论和猜测。其中,0xcdd6a2b开头的“神秘”地址两天时间内仅用两笔小额转账就挥霍掉3700万元,创造了以太坊链上史上最高手续费记录。PeckShield安全团队旗下可视化资产追踪平台CoinHolmes基于已有的超7000万+地址标签,迅速定位到0xcdd6a2b开头的地址所属为某一交易所热钱包,而且发生两次异常转账的原因很可能是其遭遇了一次黑客精心策划的GasPrice 勒索攻击。
截止目前,该受害交易所尚没有露出半点蛛丝马迹。PeckShield只好从0xcdd6a2b地址关联的0x12d8012和0xe87fda7开头的地址为突破口,进一步展开深入搜索和追查,发现0xcdd6a2b开头的地址所属为一家韩国名为Good Cycle的小型交易所。据分析,这是一家主打理财庞氏局的交易所。Good Cycle交易所网站基于HTTP协议,并未支持HTTPS加密协议访问,因此各种敏感信息皆以明文传输,很容易被黑客轻而易举实施钓鱼、中间人劫持等攻击。[2020/6/16]
12月5日上午7点左右,不断有用户在BitMart的官方社交群内表示,他们的ERC-20和BEP20的资产很难从该交易所提现出来,有人40分钟到1个小时内都未从链上看到转账成功的信息,「通常情况下,每分钟都有转账成功的信息。」
动态 | Bittrex29日将整理冷热钱包资金 用户不需担心资产安全:Bittrex官方今日早间发布推文称,今日将整理交易所冷热钱包资金。官方提醒称,这是交易所正常资金整理活动,用户不需要惊慌,也无需担心资金安全。[2019/10/29]
危机事实上已经来临,因为BitMart后来更新的公告显示,他们在12月4日就发现了ETH热钱包和BSC热钱包出现的「大规模安全漏洞」,但这一信息似乎并未第一时间向用户披露。
BitMart称12月4日发现漏洞
12月5日上午8时许,有用户询问「BitMart是不是被黑了」、「我的账户是否安全时」,社群管理员斩钉截铁地回复「NoSir」、「它是安全的,别担心」等等。一段时间内,管理员仍将这类询问定义为「FUD」和「fakenews」,并一再嘱咐用户相信官方信息「保持平静」。
此后,有用户发现,BitMart上线的如Safemoon、Shib、Floki等Meme类的币大量从热钱包被转移,且该市场内的这些代币出现了价格的大型下跌,一些人将此归因于当日整体市场的下行,但也有人认为这些Meme资产被人为操控抛售,还有人从链上地址发现BitMart热钱包内的一些资产已经被兑换成了ETH,并通过TornadoCash这一知名链上隐私信息处理工具进行混币操作。
不断有用户往社群内传递链上的异常信息,直到5日上午10时许,BitMart才在社群内公布了创始人SheldonXia在推特上承认ETH和BSC热钱包出现「大规模安全漏洞」的消息。
12月6日,在SheldonXia披露失窃系热钱包私钥被盗后,有用户在其推特下留言询问「是否是内部人干的」,但未得到回复。
安全机构预估BitMart损失近2亿美元
12月6日,SheldonXia表示,BitMart已完成初步安全检查并确定受影响的资产。但他并未披露具体有哪些资产受到了影响。此前该交易所表示受事故影响的资产价值在1.5亿美元。
而第一个披露BitMart安全异常的区块链安全机构PeckShield则通过链上数据给出了受影响的资产清单,该机构最早注意到Bitmart一个地址上有数千万美元的加密资产稳定地流出到以太坊浏览器上标记为「BitmartHacker」的地址。
PeckShield披露BitMartETH和BSC热钱包受波及资产
PeckShield披露的清单显示,该交易所ETH热钱包中有28种加密资产受波及,包括SHIB、SAITAMA等Meme币,也有GALA、SAND等GameFi热门资产,还包括50多万美元的主流资产USDC,共计损失约1亿美元;该交易所BSC热钱包中有20种加密资产受影响,包括SAFEMOON、BabyDoge、FLOKI等Meme币,还包括超35万美元的BSC-USD和213.57个BNB,共计损失约9600万美元。
这和BitMart给出的1.5亿美元受波及金额有差距,但后者未披露具体受影响的资产清单。
除了清单外,PeckShield还给出黑客的操作路径,「很直白:transfer-out,swap,andwash。」
1inch进行了代币兑换,最后将兑换好的资产打进了加密资产隐私服务工具TornadoCash,该工具常常被黑客用来混币,以掩藏可在链上追踪的地址信息。
网络威胁情报公司DigitalShadows的首席信息安全官RickHolland在接受CNBC采访时表示,网络犯罪分子通常会寻求混币服务,这些服务客观上造成了非法资金与干净的加密货币混在一起,本质上,它通过制造一种新型的加密货币来形成混币功能,方便使用服务者进行各种资产的互换。因此,即使区块链链上信息公开可查,但仍有办法让调查人员难以追踪交易的最终目的地。
最近一个月,加密资产世界已经发生了多起被盗事件。上周,去中心化金融平台BadgerDAO遭到黑客攻击,损失了1.2亿美元;10月底,去中心化交易所BXH被盗,损失了近1.5亿美元。黑客攻击交易所、项目平台,受损的最终方往往是用户。
BitMart的被盗事故发生后,SAITAMA、FLOKI、SHIB等多个在该交易所上架的项目方均表态与其站在一起对抗黑客。
「我们还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换,不会损害用户资产。我们现在正在尽最大努力检索安全设置和我们的操作。」12月6日,SheldonXia表示,BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。对于用户关心的如何补偿,Xia尚未详细说明。
据中国证券网消息,中国人民银行数字货币研究所副所长狄刚今日在国际金融论坛第18届全球年会上表示,虽然区块链技术在全球数字金融领域已经拓展了很多应用场景.
1900/1/1 0:00:00親愛的ZT用戶:ZT創新板即將上線GF,並開啟GF/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年12月7日18:00;GF項目簡介:GuildFi將公會作為一種基礎設施,為玩.
1900/1/1 0:00:00尊敬的用户:?BKEXGlobal现已完成RISE智能合约置换,并将于2021年12月2日20:00恢复RISE/USDT交易对交易功能,以及RISE的充值与提现功能.
1900/1/1 0:00:00親愛的用戶:幣安現已上線第27期新幣挖礦項目-MeritCircle,一個邊玩邊賺的分佈式自治組織.
1900/1/1 0:00:00亲爱的用户:PearCoin已于2021年11月24日12:50完成本次钱包升级。即日起,充币需以APP显示的最新充币地址为准,切勿使用之前自行保存的地址!如用户擅自使用之前保存的地址充币,造成.
1900/1/1 0:00:00親愛的ZT用戶:ZT創新板即將上線DYT,並開啟DYT/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年12月7日18:00;DYT項目簡介:TheDynasty是一個構建生態系.
1900/1/1 0:00:00