总部位于台湾的加密货币交易所Bitopro确认了安全违规行为,导致5月8日从其热钱包中损失了超过1,150万美元的数字资产。
可疑交易发生,发生在以太坊,Tron,Solana和Polygon上的热钱包中,将资产流出到分散交流(DEX),后来被标记为出售, 根据 到Onchain研究者Zachxbt。
Zachxbt在6月2日在X上发表的一篇文章中说,尽管发生了这一事件,但Bitopro在X或Telegram上没有透露X或Telegram的漏洞。
有关的: Metaplanet的比特币'Premium'接近每BTC $ 60万美元
区块链数据显示,资产沉积在加密货币混音器龙卷风现金中或通过Thorchain桥接到比特币中,这是黑客通常使用的模式来使资金匿名且无法追踪。
5月9日,Bitopro 宣布 交易所的维护期在同一天解决。但是,自那以后,许多用户报告无法提取USDT(USDT)。
Cointelegraph向Bitopro伸出援手进行了评论,但在出版时没有收到回应。
有关的: 霍斯金森承诺审计,受到6亿美元的Cardano财政部索赔的“深深伤害”
交换确认几周后违规
事件发生三周后,Bitopro确认它遭受了钱包的利用。在6月2日的电报中 邮政该交易所表示,违规行为发生在钱包系统升级期间,当时攻击者在内部基金重新分配期间利用了“旧的热钱包”。
Bitopro说,该平台具有“足够的虚拟资产储备”,用户提取“完全不受影响”。
它补充说,存款,提款和所有交易职能仍然是运营的,而第三方区块链安全公司被委托追踪被盗的资金。
为了提高透明度,Bitopro表示,它将在“不久的将来”共享外部调查的新的热钱包地址。
DEFI协议仍然是最高黑客目标
黑客继续以锁定在交易所和分散融资(DEFI)协议中的增长价值为目标。
5月22日,分散的交换 Cetus被利用超过2.2亿美元,但是验证者 设法冻结了1.62亿美元,随后在 治理投票 5月30日。
6月2日,模块化区块链网络神经被利用300万美元的数字资产。
被盗的资金全部换成以太(eth)通过龙卷风现金,而团队“暂停了所有合同并正在积极调查事件”,cyvers提醒 说 在6月2日x帖子中。
与帕克日(Parker-Day)一起推出了一个比特币NFT系列-350x250.png)
设想以太坊锚定全球金融,超越比特币-120x86.jpg)
