1 月 28 日深夜(UTC),加密衍生品平台 Deribit 被盜,損失 07 萬美元。 次日00:XNUMX(UTC),該公司通過其官方報告了該事件 Twitter 幾個小時後記賬。 Crypto Exchange 黑客正在將贓款發送給 Tornado Cash。
Deribit天堂的麻煩
根據 Deribit 的說法,它的幾個熱錢包被入侵者滲透了。 該公司試圖通過聲明客戶資金是安全的並且該公司的資產彌補任何赤字來安撫客戶。
Deribit 表示,存儲是一項商業政策 企業排放佔全球 99% 存儲區域中的資產離線,並且該黑客攻擊對 Fireblocks 或其他冷存儲帳戶沒有影響。
截至撰寫本文時,黑客在 7501 筆交易中轉移了 1610 ETH 後仍然擁有超過 17 ETH。 這 比特幣 黑客拿走的那個並沒有被移動。
在黑客竊取了 28 萬美元之後, Deribit 停止處理 取款. 該公司還表示,在獲得必要數量的批准後,已提交的投資仍將被評估併計入賬戶。
現在攻擊已被控制,開發人員負責該漏洞。 在妥協過程中,攻擊者獲得了 Deribit 的比特幣、以太坊和 USDC 熱錢包的訪問權限。
今年對於加密貨幣交易所來說是黑暗的一年
718 月的損失接近 XNUMX 億美元,是涉及加密貨幣的犯罪最嚴重的月份。 那是月底前的兩週。
加密審計公司審計技術負責人 Jasper Lee 表示 搜狐網,儘管網絡攻擊者正在攻擊不同的協議,但仍有大量活動 加密冬天.
它們為未經過廣泛審計的協議或 dapps [去中心化應用程序] 提供快速、可靠、相對短暫的利潤。 不安全的系統是黑客的主要目標,因為它們是過度可訪問的鎖,使它們成為唾手可得的果實。
2021 年,襲擊者賺了超過 3.2 億美元。 但 2022 年的開局更糟,只有 325 億美元 蟲洞漏洞, 625 億美元的黑客攻擊 Axie Infinity 的浪人橋,200 億美元的 Nomad 橋開發,最後,200 億美元的蟲洞破壞。
黑客利用多樣性
加密貨幣行業的攻擊方法包括市場操縱(流氓交易者使用數百萬美元來影響交易稀少的市場,以使其獲得初始投資的倍數),以及利用橋樑。 這種基於區塊鏈的工具允許用戶在各種網絡之間轉移資金。
僅在 XNUMX 月份,就有超過三座橋樑被攻破。 週末,一場襲擊 BNB 在攻擊者利用該橋竊取 100 億美元後,基於鏈的橋樑導致機會主義者未經授權賺取超過 566 億美元。 然後,在周一,針對第一層區塊鏈 QANplatform 的網關漏洞最終導致約 1 萬美元的 QANX 代幣被盜。
一名流氓交易員以某種方式操縱現貨代幣利率,借用整個網絡的資產來抵銷他們的頭寸,在一個意想不到的夜晚從 Solana 著名的 Mango Markets 交易系統中榨取了 100 億美元的現金流。
資料來源:https://crypto.news/crypto-exchange-deribits-hackers-are-moving-stolen-funds/