据Odaily星球日报报道,Neo官方发布消息,对2023年2月8日发生的安全事件进行了更新。Neo迁移地址出现安全漏洞,导致未经授权的代币转移到三个不同的地址。Neo Council迅速响应,使用本地Policy合约中的“BlockAccount”方法封锁了这些地址,防止进一步的交易。攻击者通过Flamingo平台将包括fUSDT、FLM、fwBTC、fwETH和pONT在内的各种代币兑换为总共223,461枚NEO。2023年2月13日,该黑客联系Neo团队索要赎金,但谈判破裂,这三个地址一直被锁定。经过调查,Neo Global Development(NGD)发现,由于攻击者执行了早期未经授权的转换,fwBTC供应已经耗尽。在对资产安全性进行技术评估并与Neo Council成员协商后,同意解除对钱包地址(NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd)的锁定。Neo基金会使用攻击者提供的部分私钥信息执行了一系列交易,这些交易旨在逆转未经授权的转换,恢复受影响代币(fUSDT、FLM、fwBTC、fwETH和pONT),以促进所有未决迁移的完成。