去中心化交易所FixedFloat 又遭黑客攻击,价值超过3 百万美元的加密货币失窃,这已是FixedFloat 在两个月内第二度受攻击,经官方证实,两次攻击均同一名黑客所为。
区块链资安公司Certik 向外媒《CoinDesk》透露,过去24 小时内,FixedFloat 共计发出了超过3 百万美元的「可疑」交易,都是以USDT 、以太币的形式分别转移到Tron 、以太坊钱包,该公司并将这起事件描述为「漏洞攻击」。
另根据Web3 安全公司Cyvers 的说法,大约在4 月2 日凌晨4 点,FixedFloat 的以太坊热钱包被提取了280 万美元,这些资金后来流向一个可疑地址,该地址随后收到了各种加密货币,包括以太币、 USDT 、 WETH 、 DAI 和USDC 。
Cyvers 进一步补充说,可疑地址接着透过DEX 将这些加密货币全兑换成以太币,最终再将资金全数转入eXch 交易所,而FixedFloat 的热钱包也因此停止运作,该交易所甚至将官网切换成「维护模式」,导致用户无法访问该平台。
针对官网停摆的原因,FixedFloat 还一度向媒体表示是「遭遇轻微的技术故障」,殊不知两个小时后就发文证实遭遇攻击,并透露黑客就是发动2 月16 日那次攻击背后的肇事者:
攻击者并没有停止,继续使用各种方法试图再次黑入我们的平台。感谢我们在改进基础设施安全方面所做的巨大努力,这才得以成功击退他们的攻击并继续运作。
然而,尽管我们做出了所有努力,不幸的是,黑客成功发现了我们所使用的第三方服务的漏洞。虽然这类第三方攻击超出了我们的控制范围,但我们将采取一切必要措施加强自身服务的安全性,并努力防止类似事件再次发生。
FixedFloat 强调,这次被盗的资金仅影响到平台的服务,公司资金、用户资金并未受波及,该交易所重申,FixedFloat 并不提供托管服务、不储存用户资金。
区块链安全公司派盾(Peckshield)表示,消息传出后,稳定币发行商Tether 已第一时间将涉及这些交易的10 个地址列入黑名单,冻结了价值约40 万美元的USDT 。
原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/kuang/38476.html