Web3 钱包提供商 MetaMask 要求 Twitter 否认“大规模钱包耗尽操作”源于对其钱包的利用。
此次更新是在 Taylor Mohanan 声称攻击者通过 MetaMask“发送”交易,从而耗尽长期用户和员工的加密货币之后发布的。 Mohanan 恰好也是 MetaMask 开发人员,后来证实该攻击不是针对 MetaMask 的。
- 本周早些时候莫纳汉首次发现了“复杂的”抢劫案。 根据她最初的帖子,自 2022 年 12 月以来,这次攻击导致 5,000 多个 ETH 以及数量不确定的代币和 NFT 的损失。
- 攻击者故意 有针对性的 根据 Monahan 的分析,“相当安全的 OG”,并补充说没有人知道漏洞所在。
- 在一系列推文中,MetaMask 确认的 它的平台没有以任何方式被利用。
“最近关于(Monahan 的)线程的报道错误地声称大规模的钱包耗尽操作是 MetaMask 漏洞利用的结果。 这是不正确的。 这不是 MetaMask 特有的漏洞。”
- 钱包提供商进一步继续 添加 它的安全团队正在与整个空间中受影响的钱包提供商合作以找到源头。
- 它说,攻击者从 11 个区块链的不同地址提取了 5,000 个 ETH,而不仅仅是从其平台用户那里提取的。
- 尽管有关黑客方法的细节仍不清楚,但所有受害者的钱包密钥都是在 2014 年至 2022 年之间创建的。