最大選擇權交易所Deribit遭駭！損失2800萬美元、官方承諾全額補償

加密貨幣選擇權交易所龍頭 Deribit 熱錢包今日遭遇駭客攻擊，導致 2800 萬美元損失。Deribit 官方表示，客戶資金安全無虞，損失由公司儲備金全額補償， Deribit 的財務、營運不會受到影響。
（背景補充：2022加密貨幣攻擊已損23億鎂！immunefi：駭客偏愛BNB Chain、以太坊）

加密貨幣選擇權交易所龍頭 Deribit 在今日下午 3 時發推公告，Deribit 熱錢包遭到駭客攻擊，攻擊事故發生在 UTC 時間 1 日午夜之前，熱錢包損失金額達 2800 萬美元，但客戶資金安全，損失由公司儲備金彌補。

Deribit hot wallet compromised, but client funds are safe and loss is covered by company reserves

Our hot wallet was hacked for USD 28m earlier this evening just before midnight UTC on 1 November 2022.

— Deribit (@DeribitExchange) November 2, 2022

Deribit 表示，客戶資產、Fireblocks 或任何冷錢包儲存地址皆不受影響，用戶 99% 資金皆存在冷錢包中，而駭客攻擊僅限於該交易所的 BTC、ETH 、USDC 熱錢包中。

針對存提款，Deribit 正在進行安全檢查，必須暫停包括第三方託管機構 Copper Clearloop 和 Cobo 在內的提款，直到確認一切安全才能重新開放，已發送的存款仍將被處理，並在數目被確認之後，記入帳戶之中。

Deribit 暫時提高了最低區塊確認數量，會導致資金入帳延遲，在 Deribit 再次開放錢包之前，用戶請勿發送新的存款。至於 Deribit 的保險資金，將不會受到影響，損失會由公司資金補償，而 Deribit 的財務狀況依舊良好，正在進行的營運也不會受到影響。

據悉，Deribit 熱錢包被盜的 2800 萬美元資產，包括 6947 枚 ETH、691 枚 BTC、 340 萬枚 USDC，攻擊者已將 USDC 兌換成約 2133 枚 ETH，區塊鏈安全公司 CertiK 指出，當前攻擊者地址中，持有 9080 枚 ETH 、 691 枚 BTC。

駭客的 ETH 地址為 0xb0606F433496BF66338b8AD6b6d51fC4D84A44CD ，BTC 地址為 bc1qw5g8lw4kzltpdcraehy2dt6dqda8080xd6vhl4kg4wwsypwerg9s3x6pvk 。

幣安、OKX 採取行動

在 Deribit 發出此公告後，全球最大加密貨幣交易所幣安（Binance）執行長趙長鵬稍早發推表示，已要求幣安團隊監控、並幫助凍結任何轉移至幣安的 Deribit 被盜資金。

Asked our team to monitor and help freeze any funds that come to @Binance. Stay #SAFU. https://t.co/QkD0wQs77e

— CZ BNB (@cz_binance) November 2, 2022

加密貨幣交易所 OKX 執行長 Jay Hao 則表示，OKX 錢包團隊已經與 Deribit 展開合作，凍結駭客在該交易所上的相關地址，並將持續監控資金流向，更新該交易所的黑名單。

Our wallet team has identified the corresponding addresses in cooperation with @DeribitExchange, and will keep monitoring the fund flow and updating our blocklist.

— OKX Intern (@okx_intern) November 2, 2022

相關報導

BSV遭51%算力惡意攻擊，神秘礦工打包大量空區塊癱瘓交易

日本警察廳警告：多家加密貨幣交易所遭北韓「拉撒路」攻擊，疑駭走百億日元

AquaSec：駭客組織 TeamTNT 發動袋鼠攻擊「想試圖破解比特幣」