加密貨幣交易所FixedFloat再次遭受黑客攻擊,因存取控制問題損失280萬美元。黑客竊取了以太坊和其他加密貨幣,然後轉換為以太坊,並將其轉移到另一個交易所。
這是FixedFloat在2個月內的第二次遭受黑客攻擊,該公司正在進行調查。
以其全自動交易平台而聞名的加密貨幣交易所FixedFloat再次成為安全漏洞的受害者,其以太坊鏈熱錢包損失了近280萬美元的數字資產。這一漏洞由CyversAlerts報告,令用戶震驚,並期待平台解決問題。
黑客攻擊及其後果
最新報告顯示,FixedFloat熱錢包被盜的資金迅速轉移到一個可疑地址,包括以太坊(ETH)、泰達幣(USDT)、包裹以太坊(WETH)、Dai(DAI)和美元幣(USDC)。隨後,黑客在去中心化交易所將這些資產轉換為以太坊,然後通過eXch交易所進行洗錢。
根據Cyvers Alerts的報告,我們的系統檢測到@FixedFloat的一些可疑交易!大約14小時前,280萬美元的資金從他們在以太坊鏈上的熱錢包中提取出來。這些資金轉移到一個可疑地址,隨後收到各種數字幣…
在這些非法交易之後,被侵害的熱錢包的操作被停止,該公司的網站也因維護而下線,進一步使用戶不安。
區塊鏈安全公司Peckshield透露,穩定幣發行商泰達幣(Tether)將與這些未經授權的提款相關的十個地址列入黑名單,凍結了價值約40萬美元的USDT代幣。
#PeckShieldAlert #USDT / 泰達幣已將以下地址列入黑名單: 0x6a0012bddda0bc958c28691b373f6236e8fabaa0 0xC955915bd7fa544D26d5Bb6547A8169CB37130C4 0x474604bcaf36fdf518becfcaebb0c98b5b85a152 0x655113606aafe1549dccfed4e120da22b6cdda24…
遭受黑客攻擊的歷史
這一最新事件標誌著FixedFloat遭受的第二次重大安全漏洞。此前,在2月16日,該平台遭受了一起金額為2600萬美元的盜竊案。在這次攻擊中,大膽的黑客成功逃走,帶走了價值485萬美元的1728個以太坊和價值2100萬美元的409個比特幣,導致總共損失2600萬美元的加密貨幣。
對被盜資產的分析顯示,比特幣鏈中的資產分布在多個地址之間,而以太坊鏈的資產則被路由到eXch交易所。專家們推測,黑客可能獲得了與交易所地址之一相關聯的私鑰的存取權限。
同樣閱讀:
DeFi面臨風險!報告稱加密貨幣黑客在2024年第一季度損失了3.36億美元
那麼,誰應該負責?
在發現這次利用漏洞的攻擊後,FixedFloat證實了黑客攻擊的有效性,並明確表示同一黑客是2月份和最新黑客攻擊的幕後兇手,該攻擊針對了價值280萬美元的以太坊熱錢包。
在4月1日,我們再次受到2月16日攻擊的攻擊者的攻擊。攻擊者並沒有止步,繼續使用各種方法試圖再次攻擊我們的服務。感謝我們為改善基礎設施安全所做的巨大工作…
團隊將責任歸咎於第三方服務提供商,黑客成功利用了其漏洞。他們還強調了正在進行的加強安全基礎設施的工作。
一些保證?
FixedFloat向其客戶保證,只有平台本身遭受了財務損失,用戶投資的資金和公司自己的資金仍然安全。該交易所承諾在調查過程中透明,並將提供有關情況的更新。
同樣查看:
2024年3月的前5起加密貨幣黑客事件:市場損失1.88億美元?
標籤
黑客