AscendEX 遭受了一次成功的黑客攻擊,估計損失約7800 萬美元。交易所證實,其“熱錢包”的安全性已超標,大量不同資產被提取。
22:00 UTC 11/12,我們檢測到一些ERC-20、BSC 和Polygon 代幣從我們的熱錢包中轉移。冷錢包不受影響。正在進行調查。如果任何用戶的資金受到事件影響,他們將被AscendEX 完全覆蓋。
– AscendEX (@AscendEX_Global) 2021 年12 月12 日
12 月11 日,交易所AscendEX,前身為BitMax,成為影響其“熱錢包”或熱錢包的黑客攻擊的受害者。攻擊者設法訪問了錢包的控制權,並從那裡將大約7800 萬美元的數字資產轉移到不同的地址。 AscendEX 在全球提供加密貨幣服務,作為一項安全措施,該交易所決定停止所有交易,直到確認重新激活可以100% 安全為止。
該交易所試K線走勢圖現出最大可能的透明度,並利用其社交網絡向投資者發出警告。 AscendEX 確認攻擊者無法訪問冷錢包,因此損失並沒有那麼災難性。
取證和數據分析公司PeckShield 發布了一份聲明,收集了從AscendEX 錢包進行的所有未經授權的轉賬。根據聲明,三類資產受到影響:對應於以太坊區塊鏈、幣安Smarth Chain 和Polygon 網絡。在這3 個中,ERC-20 代幣受到的懲罰最嚴重,竊取了6000 萬美元,其次是BSM 的代幣,損失了920 萬美元,最後是Polygon 網絡,從中提取了850 萬美元。 .
目前,AscendEX並未給出損失的官方數據,但可以看出,很多被盜資產對應的是USD Coin(USDC)或Tether(USDT)等穩定幣種。選擇穩定資產可能是因為更容易處置,價格不會波動。
目前尚不清楚攻擊者如何能夠訪問AscendEX 熱錢包的控制權,但他們是如何處理資金的。將資金發送到不同地址後,黑客將交易所資產,然後通過混合器傳遞它們。混合器是負責混淆數字資產來源的地址,以引號括起來,清洗這些資產。混合器只不過是一個地址,許多來自不同持有人的轉賬被發送到該地址,然後發送給其他接收者,使用這種方法,不知道轉賬的資金來自哪裡,因為它們可能來自任何人。
AscendEX 已停止所有運營,以確保其持有的資金安全。隨後採取的安全措施之一是將所有剩餘資產發送到冷錢包,以避免在調查期間進行二次攻擊。該交易所還聯繫了其他CEX,將與攻擊相關的地址列入黑名單。
交易所已確保所有受攻擊影響的用戶將獲得100% 的補償和獎勵。交易所已對所發生的事情承擔責任,並將不惜一切代價避免對其投資者造成的後果。
交易所為其用戶重新開放交易的日期和時間未知。已經有許多投資者在遭受攻擊後發現他們的資金不安全,並要求交易所重新開放交易以耗盡資金。據AscendEX 稱,它正在與其用戶密切合作,以防止他們從其門戶網站進一步洩漏。
繼續閱讀Coinlist 新的每週Karma 系統,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載