安全公司 PeckShield 於今日上午 8:00 左右突然揭露大量轉出數據,宣稱知名加密貨幣交易所 BitMart 的熱錢包已遭駭,顯示 BitMart 被盜約 2 億美元,BitMart 官方則在十點左右表示駭客可存取的資金約為 1.5 億美元,目前已暫停出金。
(前情提要:Celsius執行長證實在BadgerDao駭客攻擊中虧損,傳遭盜5,100萬鎂BTC)
(事件背景:Defi 協議 BadgerDao 驚傳被駭 1 億鎂!最大苦主損失926枚BTC 、代幣重挫16%)
區塊鏈安全公司 PeckShield 12 月 5 日上午八點半左右在推特表示,加密貨幣交易所 BitMart 的熱錢包疑似遭駭客攻破,出現大量資產流出,幣種橫跨 CELOR、IMX、ZEON、UFO、FTM、HEX、WOO、LUFFY、WTK、MATIC。
以下為熱錢包的地址:Etherscan
hot wallet compromised? @BitMartExchange https://t.co/pfb7215pBO pic.twitter.com/v2C1KYtaqd
— PeckShield Inc. (@peckshield) December 5, 2021
緊接著 9 點 19 分,PeckShield 更近一步整理了 BitMart 在以太坊及幣安智能鏈的代幣轉出的災情,並推估出當前已追蹤到的 BitMart 損失金額約在 2 億美元(ETH 1 億美元、BSC 9,600 萬美元)左右。
官方管理員稱之為假消息,後又在推特承認
在消息傳出後,BitMart 官方的 Telegram 頻道管理員表示否定,多位用戶皆向其詢問 BitMart 是否遭駭、為何持續刪除相關發言,對此 BitMart 管理員則稱被駭為假消息,保證用戶帳號安全無虞、可正常提領。
目前尚不確定頻道管理員是否是因為第一時間未接獲公司證實才表達否認。
再現反轉
又過了一個小時(12/5 10:13),BitMart 的創辦人兼 CEO Sheldon Xia 終於站出來回應,並於推特正式證實遭到攻擊:
我們發現了一個與我們的 ETH、BSC 熱錢包有關的大規模安全漏洞。
目前我們還在盤點能使用的應對策略。
駭客目前能夠存取的資產約為 1.5 億美元
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon (@sheldonbitmart) December 5, 2021
Sheldon Xia 隨後表示,被攻破的 ETH、BSC 錢包只存有 BitMart 交易所「很小一部分的資產」,該交易所的其他錢包均安全無虞,BitMart 正徹底進行安全檢查、同時宣布暫停出金:
直到有近一步消息前,目前我們暫時禁止出金。
在這種情況下,我們懇求您的理解與耐心,非常感謝。
3/3 At this moment we are temporarily suspending withdrawals until further notice. We beg for your kind understanding and patience in this situation. Thank you very much.
— Sheldon (@sheldonbitmart) December 5, 2021
隨後,PeckShield 也針對此次遭駭案件進行了簡單的解析,並公佈此次行動中駭客的洗錢手法。其實非常簡單:
從 BitMart 轉出(資金),(在 1inch 上進行轉換)Swap,再將贓款洗出(透過混幣器 Tornado)。
📍相關報導📍
加拿大少年駭 SIM 卡竊盜「3,600萬美元加密貨幣」,成為該國史上最大加密竊案
Cream Finance 將釋 145 萬代幣賠償遭駭用戶,社群 :「拿你沒價值的幣,換我們質押的ETH?」
Robinhood 驚傳 500 萬用戶資訊遭駭;但稱無財務風險
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務