BingX - Rekt
BingX 刚刚经历了一场价值 4470 万美元的灾难。
在这个日渐熟悉的剧情转折中,又一家中心化交易所发现其热钱包被盗。
9 月 19 日,BingX 付出了惨痛的代价,明白了热钱包管理的风险以及面对老练黑客组织时的脆弱性。
随着黑客攻击警报的扩散,观察者们目睹黑客像数字魔术师大卫·科波菲尔一样,熟练地在多条链上转移资金,仿佛施展黑暗魔法一般。
与此同时,BingX 的公关团队竭力淡化这次攻击,声称这只是一个“小小的挫折”——毕竟,损失八位数的客户资金可真是“没什么大不了”。
在这场新加坡加密货币风暴之后,还需要多少个交易所被抽干,才能使“不是你的私钥,就不是你的加密货币”不再像一句陈词滥调,而是成为常识?
图片来源:Tayvano、Peckshield、BingX、Vivien Lin、Cyvers、SlowMist、Crypto Slate、ZachXBT
与许多加密灾难一样,第一个发出警报的依然是时刻警觉的推特上的加密圈。
Tayvano 开始列出攻击 BingX 的地址,引发了区块链侦探们的一连串调查行动。
Tayvano 敏锐的观察指出了这次攻击涉及多条链,预示着即将造成的惨重损失。
区块链安全公司 PeckShield 迅速做出反应,发出警告,提醒 BingX 其钱包中 1360 万美元出现了可疑的资金外流。
直到大约一个小时后——按加密货币的时间计算,仿佛过了一辈子BingX 才发出含糊的“临时钱包维护通知”,承认了问题的存在。
不久之后,BingX 首席产品官 Vivien Lin在社交媒体上发表了一份更为详细的声明,但并未完全平息用户的疑虑。
据林介绍,BingX 团队于新加坡时间凌晨 4 点左右检测到“网络访问异常”,怀疑其热钱包遭到黑客攻击。
他们声称已经“立即启动应急预案,包括紧急转移资产和暂停提现”。
Lin 试图淡化事件的严重性,描述为“少量资产损失”,并向用户保证大部分资金已安全存放在冷钱包中。
该交易所承诺在 24 小时内恢复提提现服务,并暗示即将推出补偿计划。
与此同时,当 BingX 忙于编织公关叙述时,Cyvers 描绘了一幅更令人担忧的画面。
总损失是多少?根据 SlowMist 的数据,包括以太坊、BNB Chain、Polygon 等在内的多条链的损失高达4470 万美元。
此次攻击涉及多个地址,表明这是一次协同行动,或者是一名特别老练的攻击者。
此次抢劫的数字指纹印在区块链上,其中至少有十个确认的攻击者地址以及三个嫌疑地址参与了这次攻击。
攻击者地址1: 0xf7e8033366166f92eb477b7b38e0d47d47b43326
攻击者地址2: 0xb0146aec3593410c8307b570af69adf4d74678b3
攻击者地址3: 0x940362b46faf7df48af1c8989d809f50466b5fca
攻击者地址4: 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE
攻击者地址5: 0x719981cf7D1a1dC681a1cf0C6B1eeeE090D0FEd6
攻击者地址6: 0xf26e64ef4300ca027d2ffedd7d765d7a3906091c
攻击者地址7: 0xb77a4a9678315775c4ba89f18f84f87538e748f5
攻击者地址8: 0x63dc352ddfc17aa04edac47ce36e186c1e54b02c
攻击者地址9: 0x49284f0ab5098d7effb3392124903c081d1b9f7e
攻击者地址 10: 0xcfc14fa81226074036622976d95897ff84b58d66
以下 3 个地址疑似也参与其中,且与原始攻击利用者地址存在交互。
可疑地址1: [0xc1B5a00871B89175b
DC8F3b0de9Be3b29ffD3729](https://etherscan.io/address/0xc1b5a00871b89175bdc8f3b0de9be3b29ffd3729)
可疑地址2: 0x4D9D586567c9feA923c362c35385935Ee7781bf6
可疑地址3: 0xf36dd342A1D1C63aAddF9a95226349e527917fF3
此次漏洞的根本原因仍不清楚,留下了猜测的空间。
这次攻击是一次复杂的网络钓鱼?是内部人员所为?还是 BingX 安全基础设施中存在一个漏洞,随时可能被利用?
这次攻击的复杂程度甚至让最老练的网络罪犯也不禁要向其致以敬意。
把这些谜团拼凑起来,一个熟悉的身影在调查中逐渐浮现。
Cyvers 高级安全运营主管 Hakan Unal 提出了令人眼前一亮的观察。
“该黑客的行为(使用多个钱包将山寨币兑换成 ETH 和 BNB 然后再合并)与我们在过去的 Lazarus 行动中看到的策略一致。”
这次事件会是臭名昭著的网络犯罪集团的又一次战绩,还是加密行业的惯用替罪羊?
尽管这种联系还停留在推测阶段,但它为本已复杂的局面增添了一层新的神秘色彩。
在一系列分析和猜测中,区块链侦探ZachXBT 投下了一颗真相炸弹,受害者被带入了一个尖锐的视角。
“您考虑到 BingX 向来对那些通过‘杀猪盘’、印度电话诈骗和现实中的盗窃案件中受害者的求助不理不睬,你们声明的第二部分真是讽刺。希望这次安全事件能促使你们重新审视自己的流程,毕竟你们在这方面做得最差。”
ZachXBT 的尖锐评论突显了一个颇为讽刺的现象:这个交易所过去常常对诈骗受害者的求助视而不见,现在却成为了一场大规模劫案的受害者。
当 BingX 努力控制财务和声誉方面的损失时,社区却怀着愤世嫉俗和好奇的心情旁观这一切。
BingX 的不幸只是偶发,还是预示着在中心化交易所领域即将酝酿的更大风暴?
随着犯罪分子使用复杂的技术手段,以及有传言称政府参与其中,人们不禁要开始思考:我们是否正在目睹新一轮更加危险的加密货币盗窃案序幕的拉开?
BingX 的 4470 万美元损失并非孤立事件。
就在一周多前,另一家亚洲交易所 Indodax 也遭遇了类似攻击,损失了 2500 万美元。
接二连三的安全漏洞描绘出一幅令人担忧的画面,威胁在不断升级,而交易所的防御似乎捉襟见肘。
当交易所们急忙加固他们的数字堡垒时,用户开始质疑中心化加密交易的基础。
当数百万美元在转眼间消失时,“机构级安全”的承诺就开始显得空洞。
然而,随着“黑客—修补—再犯”的循环不断上演,人们不禁感到一种似曾相识的无奈。
我们是否陷入了一个永无休止的“打地鼠”游戏,面对的只是越来越狡猾的“地鼠”?或者,这是否是一次推动我们去重新思考交易所安全的契机?
这些交易所是带着小刀去参加枪战,还是攻击者的步伐实在快得令人无法跟上?
REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。
捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
声明:
REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。
您可能也喜欢...
DeltaPrime - Rekt
又是新的一天,又有私钥被泄露。Arbitrum 上的 DeltaPrime Blue 因私钥泄露而损失了 598 万美元。关于某国家级黑客组织的传言已在加密圈流传。
Penpie - Rekt
加密世界永不停歇,黑客亦是如此。在最新一集《谁想成为百万富翁:DeFi 版》中,Penpie因 2700 万美元漏洞攻击而陷入困境。
捕鲸人的丰收
当网络钓鱼的目标是巨鲸时,有时候你会钓到大鱼。一位加密货币巨鲸在一次针对其 Maker 保险库的精心设计的网络钓鱼攻击中损失了 5547 万美元。