著名網路安全公司被黑en 披露了令人信服的證據,表明最近針對Ripple 聯合創始人兼董事長Chris Larsen 的駭客事件中有內部人員參與。
這次洩漏導致2.13 億XRP 損失,價值1.125 億美元,在加密貨幣社群引起了軒然大波。這次洩漏的持續時間達到了史無前例的11 小時11 分鐘,引發了人們對Ripple 內部安全措施的擔憂。
複雜的漏洞被發現
由德米特羅·亞斯馬諾維奇(Dmytro Yasmanovych) 領導的哈肯調查揭示了此次資料外洩事件的複雜性。該公司的分析揭示了一個交易網絡,顯示Ripple 的基礎設施有更深入的參與。
受損「紅色」錢包中的資金被精心分配到八個錢包,然後被路由到各個中心化交易所(CEX)的帳戶。
調查的主要結果
一項重要調查涉及到一個新創建地址的6400 萬美元交易。 Yasmanovych 解釋說,該地址直接連結到XRP 地址包,並參與了與被盜資金相關的傳出和傳入交易。
此外,很大一部分被盜資金被追蹤到各個交易所地址,其中Kraken 交易所地址在促進被盜XRP 的流動方面發揮關鍵作用。
Hacken 的細緻審查也發現了歷史聯繫,特別是在駭客事件發生之前與XRP 有聯繫的錢包。
該錢包被識別為rU1bPM4q2rVhC73F7znm7Lt5QnYzZsV35q,不僅與用於資金輸送的Kraken 錢包共享連接,還與涉及將資金轉移到事件所涉不同CEX 的另一個帳戶共享連接。
社區應對和緩解措施
針對這起竊盜事件,幣安執行長Richard Teng 透露,他的交易所已成功凍結了價值420 萬美元的被盜XRP,這展示了加密貨幣社群為減輕此類違規影響所做的合作努力。
哈肯對攻擊者策略的詳細描述,包括將被盜資金去中心化到多個錢包並利用中間錢包進行交易,強調了操作的複雜性。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權所有,作者Benson Mawira所有,未經許可,不得轉載