塞舌爾註冊的交易平台Bilaxy 最近報導稱其熱錢包被黑客入侵。
⚠️⚠️頂級緊急-Bilaxy 黑客入侵通知
請注意Bilaxy Hot 錢包被黑了,❌請不要再向你的bilaxy 帳戶發送任何資金。我們正在抓緊時間檢查和修復。請等待進一步通知。 @ICODrops @ICO_Analytics @CoinMarketCap @
比拉西團隊
— Bilaxy (@Bilaxy_exchange) 2021 年8 月29 日
損失的程度尚不清楚,但一些估計聲稱損失超過4 億美元。 DeFi 代幣HOGE 在Twitter 上證實,該網絡在這次攻擊中損失了超過10 億個HOGE,價值2200 萬美元。這次盜竊造成的損失可能超過之前對總部位於日本的Liquid Global 的交易所攻擊所造成的損失。上週它損失了8000 萬美元的加密貨幣。
確認後,Etherscan 已對據報導參與Bilaxy 騙局的地址表示謹慎。
什麼吸引黑客?
中心化的加密貨幣交易所因其豐富的流動性而繼續成為黑客的目標。雖然Gemini 和幣安等一些主要交易所依賴保險,但這並不能降低黑客攻擊的風險。它只能確保沒有大額削減的投資者退款。那麼,有什麼解決辦法呢?
加密貨幣平台AllianceBlock 的創始人Amber Ghaddar 博士最近告訴BBC,
“我們需要審計和測試。 如果我們真的希望加密貨幣被大規模採用,我們需要有各種需要監控的標準,以保護市場完整性。”
監管漏洞
中心化加密貨幣交易所報告了一次黑客攻擊,主要是在金錢損失的情況下。缺乏全球報告框架確實會導致安全措施鬆懈。雖然交易所使用雙因素身份驗證(2FA) 來執行交易,但這還不夠。黑客利用協議其他層的弱點來執行攻擊,熱錢包最容易受到攻擊。
因此,需要對交易所的智能合約進行安全審計。根據最近的報導,美國證券交易委員會與區塊鏈分析公司AnChain.AI 簽署了價值125,000 美元的協議,以監控DeFi 行業。該公司將為這些機構提供預防性解決方案以避免攻擊。
如果發生攻擊,當局也將能夠跟踪資金轉移,就像執行洗錢規定一樣。根據Chainalysis 的說法,勒索軟件洗錢是中心化的,並且通常在通過混合器隱藏其來源後最終在交易中結束。因此,當局可以有效地跟踪少數運營商的這些轉移,以阻止黑客將他們的黑客行為轉化為法幣。
監管機構將不得不追趕技術以確保投資者安全。在此之前,中心化交易所可以確保一些系統的保護措施,如漏洞賞金、第三方託管協議和萬無一失的冷庫,以確保增加安全性。
訂閱我們的新聞
資訊來源:由0x資訊編譯自AMBCRYPTO。版權歸作者所有,未經許可,不得轉載
