總長DR
Phemex 加密貨幣交易所於2025 年1 月23 日遭遇安全漏洞,導致BNB、ETH、OP、POL、BASE 和ARB 等多個區塊鏈的熱錢包中約2900 萬美元被盜安全公司Cyvers 檢測到可疑交易,並報告被盜資產正在轉換為以太坊(ETH) Phemex 首席執行官Federico Variola證實他們正在調查這一事件,並向用戶保證冷錢包仍然安全交易所暫停所有提幣,同時進行緊急檢查此次攻擊僅針對熱錢包,而冷錢包不受影響,並且可以通過Phemex 網站進行驗證
總部位於新加坡的加密貨幣交易所Phemex 於2025 年1 月23 日遭遇安全漏洞,導致其熱錢包中約2,900 萬美元的數位資產被盜。該事件影響了多個區塊鏈網絡,並導致該平台立即暫停提款。
區塊鏈安全公司Cyvers 在其係統檢測到來自Phemex 熱錢包的幾筆可疑交易後首次發出警報。未經授權的轉帳發生在各種區塊鏈網路上,包括BNB Chain、Ethereum、Optimism、Polygon、Base 和Arbitrum。
更新@Phemex_official 的首席執行官已確認他們正在調查最近的事件,並且他們的冷錢包仍然安全
閱讀更多 
https://t.co/tbb5gckG8l
想要保護您的資產並防止未來的攻擊嗎?立即預約示範https://t.co/vDCEKjRHz3… https://t.co/YQ3pyZO3Um pic.twitter.com/HNUdtRUjhC
— 賽弗斯警報(@CyversAlerts)2025 年1 月23 日
這次攻擊專門針對Phemex 的熱錢包,這些熱錢包是連接到網路進行日常操作的數位錢包。該交易所的冷錢包在事件期間未受到影響,該冷錢包離線儲存數位資產以增強安全性。
根據Cyvers 的分析,攻擊者在獲得資金控制權後立即開始將被盜資產轉換為以太坊。這種轉換模式在加密貨幣攻擊中很常見,因為犯罪者試圖將被盜資產整合為流動性更強的加密貨幣。
Phemex 執行長Federico Variola 透過公司官方X(以前的Twitter)帳戶立即解決了這個問題。他證實交易所正在調查這些報告,同時強調冷儲存中的用戶資金仍然安全。
大家好,當我們調查一份關於我們的熱錢包的報告時,請放心,我們的冷錢包仍然安全,並且可以由這裡的每個人檢查,很快就會發布更多更新https://t. co/5d9obJcPjS
– Federico0x @Phemex (@Federico0x) 2025 年1 月23 日
該交易所立即採取行動,暫時凍結所有提款。該措施允許平台進行緊急安全檢查並防止任何進一步的未經授權的交易。
Phemex 在整個事件中保持了透明度,並鼓勵用戶透過交易所網站驗證其冷錢包資產的安全性。此驗證功能可為客戶提供即時確認,確保平台的大部分資產仍然安全。
這起價值2,900 萬美元的竊盜案橫跨多個區塊鏈網絡,凸顯了攻擊的複雜性。該事件表明,即使採取了現代安全措施,熱錢包系統也可能存在漏洞。
攻擊發生在亞洲交易時段,當時該地區的許多加密貨幣交易者最為活躍。這個時機可能允許攻擊者將他們的活動與正常交易模式結合。
隨著洩漏消息的傳播,加密貨幣安全社群開始追蹤被盜資金在各個區塊鏈網路上的動向。這種監控有助於交易所和執法部門識別並可能凍結出現在其他平台上的資產。
這次攻擊是2025 年迄今為止最大的加密貨幣交易所洩漏事件之一,儘管它與一些歷史上價值超過數億美元的加密貨幣盜竊案相比還有些差距。
Phemex 尚未透露有關攻擊者如何存取其熱錢包系統的具體細節。該交易所的安全團隊繼續調查違規的根本原因。
該公司已向用戶保證,隨著調查的進展,它將定期提供最新資訊。然而,他們尚未宣布何時恢復提款的時間表。
安全專家指出,攻擊者將被盜資產快速轉換為以太坊表明他們採取了預定策略,以最大限度地提高他們轉移和洗錢被盜資金的能力。
該事件導致對主要加密貨幣交易所和區塊鏈橋的監控加強,因為在此類攻擊發生後,被盜資金經常透過這些管道傳遞。
Phemex 交易所報告2900 萬美元熱錢包安全漏洞的貼文首先出現在Blockonomi 上。
資訊來源:由0x資訊編譯自BLOCKONOMI。版權歸原作者所有,未經許可,不得轉載