BitMart - 翻车



CeFi比DeFi更安全吗?

自称"最值得信赖的加密货币交易平台"的BitMart,其以太坊和BSC两个热钱包损失约1.96亿美元。

以太坊上被盗的资产 (主要是memecoins) 共约1亿美元,BSC上约9600万美元。

当消息开始流传时,BitMart Telegram管理员驳斥谣言为"假新闻",同时表示关于可能的黑客攻击的谣言正在制造"不必要的紧张"。

最终,BitMart首席执行官Sheldon Xia宣布,提现实际上是由于"安全漏洞"而暂停,并继续通知用户:"现在我们暂时暂停提款,请等待进一步通知。"

然而,Xia称总损失为1.5亿美元,尽管事实上大家都知道总损失是约1.96亿美元,BitMart在其官方声明中继续使用这一数字。

CEX应该为其用户提供信任保障。

就在两天前,Celsius也在BadgerDAO前端攻击中造成一个热钱包损失5000万美元,也淡化 了损失。

这一最新的"安全漏洞"将BitMart直接送到我们的排行榜的第二位,同时也让一个明显的问题涌上心头。

如果CeFi并不安全,为什么还要使用它?

在UTC时间21:31:09,攻击从以太坊上这笔交易开始,获利价值约3300万美元的SHIB ,半小时在BSC上开始,获利价值约4100万美元的SAFEMOON。

在以太坊上,被标记为Bitmart 2的受影响的钱包,其大部分币都被转走。 唯一剩下的大量资产是价值约4000万美元的BitMart自己的代币,可能是因为难以在这家交易所之外砸盘。

BSC上受影响的钱包: 0x8c128dba2cb66399341aa877315be1054be75da8

以太坊上代币损失明细(约1亿美元)。

BSC上代币损失明细(约9600万美元)。

黑客将BitMart用户资金从热钱包转移到以下地址:

以太坊地址1: 0x39fb0dcd13945b835d47410ae0de7181d3edf270

以太坊地址2: 0x4bb7d80282f5e0616705d7f832acfc59f89f7091

BSC地址: 0x25fb126b6c6b5c8ef732b86822fa0f0024e16c61

从那里,各种memecoins通过1inch兑换成ETH和BNB,然后通过TornadoCash进行洗白。

BitMart仍在调查导致安全漏洞的原因,并尚未对受影响用户的任何补偿发表评论。

他们网站的安全声明指出,少于0.5%的资产被保存在热钱包中。

如此推断BitMart的总资产超过390亿美元...

如果这个数字真的是真的,那么为受影响的用户提供全额退款应该是没什么问题。

对于那些对直接与加密货币互动持保留态度的人来说,中心化平台的存在是一个值得信赖的中间人。

用户放弃了对其资产的保管,期望管理这些资产的人是安全和最佳实践方面的专家。

攻击者如何设法获得有关钱包的权限,还有待观察。

希望这不是另一个基本的OPSEC错误,就像是在Celsius的案例中,给一个EOA授予无限的批准权。

对于个人和较小的金额而言,这些是可以理解的错误。但到几亿美元这个层面上,让人很难原谅,尤其是当CeFi代表腐败的传统金融体系在DeFi的创新上获利时。

一家在开曼群岛注册的公司损失近2亿美元。他们的宣传团队先是否认,然后淡化了损失。所有这一切都在冻结提现,新闻不再报道,对"银行挤兑"的恐惧消退后结束。

这些中间人是否应该获利?

如果他们坚持这样做,BitMart至少应该承诺向用户退款吧?

如果您欣赏我们的工作,请考虑通过Gitcoin Grant为我们捐赠


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。