多鏈錢包 Bitkeep 昨(26)日被駭客攻擊,據分析公司 OKLink 報告,當前有 4 條區塊鏈網路受影響,涉事金額達 3,100 萬美元;另外官方澄清實際損失 800 萬美元。
(前情提要:更新》BitKeep:錢包Apk遭劫持,800萬鎂被轉至BSC;籲用戶向CZ求助)
(背景補充:快訊》BitKeep 錢包大量用戶遭竊!官方提全額償付:疑apk包遭駭客修改)
加密貨幣多鏈錢包 Bitkeep 昨(26)日傳遭駭客攻擊,據鏈上數據分析機構 OKLink 昨日晚間發布的復盤報告,本次駭客攻擊涉及 4 條區塊鏈,分別為 BSC、ETH、TRX、Polygon,涉事交易金流達 3,100 萬美元。對此,Bitkeep 官方承諾假如本次駭客攻擊是因平台原因造成,將使用安全基金進行全額賠付。
經 OKLink 初步調查,本次大規模攻擊的原因是駭客劫持了 Bitkeep 最新版本(7.2.9)的安裝包所致,標記為駭客的地址高達 50 個。
【12-26 #BitKeep Hack Event Summary】
1/nAccording to OKLink data, the bitkeep theft involved 4 chains BSC, ETH, TRX, Polygon, OKLink included 50 hacker addresses and total Txns volume reached $31M.
— OKLink | Token2049 🇸🇬 (@OKLink) December 26, 2022
四條鏈金流移動統計
同時,OKLink 也對本次四個鏈的金流轉移數據進行了統計:
- BNB 鏈:駭客在 BSC 網路共轉移了 13 種代幣,合計價值 13,235,464 美元,駭客到帳資產共 7,513,110 美元。轉帳最多的地址(0x36…79ba)共交易了 216,010 枚穩定幣 $DAI、652 枚$BNB 及 20,000 枚 $USDT。
- 以太坊(ETH):共 6 種代幣被盜,轉帳金額達 5,746,068 美元,駭客到帳資產共 2,335,839 美元。
- 波場(TRX):駭客到帳資產共 308,081 美元,包括 21,029 枚 $TRX 及 307,030 枚$USDT,這些資金都還沒有從該地址轉出。到帳最多的駭客地址(TTBN…DqLY)共收到 140,000 枚 $USDT。
- Polygon(Matic):駭客共轉移了 5 種代幣,合計價值 1,055,446 美元,駭客到帳資產共 1,461,793 美元,當前錢包餘額為 406,347 美元。
慢霧(SlowMist):已阻止駭客轉移部分資金
此外,鏈上安全公司慢霧(SlowMist)也發推表示對本次事件進行了深度調查,並稱已阻止駭客轉移部分資金;但目前尚不清楚該公司是如何阻止駭客的資金轉移。
我們正在與 @BitKeepOS 一起開展深入調查,並已阻止駭客轉移部分資金。
We are conducting an in-depth investigation with @BitKeepOS and have stopped some of the funds transferred by the exploiter.
— SlowMist (@SlowMist_Team) December 26, 2022
官方澄清:被駭金額為 800 萬美元
而據另一個鏈上安全公司 PeckShield 與 Bitkeep 共同報告的推文,這次被駭涉事資產的價值實為 800 萬美元:
到目前為止,已有價值 800 萬美元的資產被盜,包括 4373 枚$BNB,520 萬枚 $USDT,19.6 萬枚 $DAI 以及 1233.21 枚$ETH。
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
📍相關報導📍
亞洲最大多鏈錢包|BitKeep 亮相《台北區塊鏈週》:將深耕 Web3 台灣市場