BTC
ETH
USDT
BNB
SOL
XRP
USDC
ADA
AVAX
DOGE去中心化交易所 FixedFloat 又遭骇客攻击,价值超过 3 百万美元的加密货币失窃,这已是 FixedFloat 在两个月内第二度受攻击,经官方证实,两次攻击均同一名骇客所为。
区块链资安公司 Certik 向外媒《CoinDesk》透露,过去 24 小时内,FixedFloat 共计发出了超过 3 百万美元的「可疑」交易,都是以 USDT 、以太币的形式分别转移到 Tron 、以太坊钱包,该公司并将这起事件描述为「漏洞攻击」。
另根据 Web3 安全公司 Cyvers 的说法,大约在 4 月 2 日凌晨 4 点,FixedFloat 的以太坊热钱包被提取了 280 万美元,这些资金后来流向一个可疑地址,该地址随后收到了各种加密货币,包括以太币、 USDT 、 WETH 、 DAI 和 USDC 。
Cyvers 进一步补充说,可疑地址接著透过 DEX 将这些加密货币全兑换成以太币,最终再将资金全数转入 eXch 交易所,而 FixedFloat 的热钱包也因此停止运作,该交易所甚至将官网切换成「维护模式」,导致用户无法访问该平台。
针对官网停摆的原因,FixedFloat 还一度向媒体表示是「遭遇轻微的技术故障」,殊不知两个小时后就发文证实遭遇攻击,并透露骇客就是发动 2 月 16 日那次攻击背后的肇事者:
攻击者并没有停止,继续使用各种方法试图再次骇入我们的平台。感谢我们在改进基础设施安全方面所做的巨大努力,这才得以成功击退他们的攻击并继续运作。
然而,尽管我们做出了所有努力,不幸的是,骇客成功发现了我们所使用的第三方服务的漏洞。虽然这类第三方攻击超出了我们的控制范围,但我们将采取一切必要措施加强自身服务的安全性,并努力防止类似事件再次发生。
FixedFloat 强调,这次被盗的资金仅影响到平台的服务,公司资金、用户资金并未受波及,该交易所重申,FixedFloat 并不提供托管服务、不储存用户资金。
On April 1, we were again attacked by the attackers who were behind the February 16 hack. The attackers did not stop there and continued to use various methods to try to hack our service again. Thanks to the enormous work done to improve the security of our infrastructure, we…
— FixedFloat⚡️ (@FixedFloat) April 2, 2024
区块链安全公司派盾(Peckshield)表示,消息传出后,稳定币发行商 Tether 已第一时间将涉及这些交易的 10 个地址列入黑名单,冻结了价值约 40 万美元的 USDT 。
