加密交易所M2报告了一起黑客攻击,随后资金得以恢复。该漏洞影响了以太坊(ETH)、索拉纳(SOL)和比特币(BTC)的热钱包。
加密交易所M2报告称其热钱包损失超过1370万美元。几小时后,该交易所发布声明称资金已被恢复。该漏洞发生在10月31日晚上,影响了ETH、SOL和BTC的钱包。
稍后,该交易所报告称已使其用户得到补偿,但未具体说明漏洞的细节。M2是一家相对较小的交易所,截至11月1日,日交易额仅为32K美元。该市场运营商位于阿布扎比,是加密活动的一个小补充。M2运营约一年,服务于有限的市场。
尽管如此,该交易所的冷钱包中仍持有超过6700万美元的各种资产,以及在六条链上超过1150万美元的热钱包。M2支持比特币、以太坊、索拉纳、BNB链、雪崩、Arbitrum和Polygon上的硬币和代币。其他链和代币未受到影响,但其中一个攻击者的钱包中包含了一笔可疑的转账,转账97.42B SHIB的时间接近漏洞发生时。
M2在黑客攻击后数小时表示:“M2对任何潜在损失负全部责任,展示了我们对保护客户利益的坚定承诺。所有服务现在都已全面恢复,并已增加额外控制措施。”
M2尚未提供有关黑客攻击发生的更多信息,并声称在攻击发生后的几分钟内已恢复资金。该交易所没有关闭其热钱包进行调查,并继续向其他交易者支付提款。
十月底的漏洞是当月最大的一起。该黑客攻击紧随其后的是试图从美国政府钱包中转移2000万美元的企图。此前,各种攻击对EigenLayer造成了570万美元的损失,对Radiant Capital的钱包造成了超过5000万美元的损失,以及对BNB链的Tapioca基金会造成了470万美元的损失。其他最近的漏洞包括来自Sunray Finance的恶意代币铸造,该协议旨在建立一个去中心化交易所(DEX)。
在十月份,主要的黑客攻击和漏洞超过了1亿美元,发生了超过20起重大漏洞。
黑客地址仍持有资金
虽然M2表示其存款人是安全的,但被盗资金大部分仍然保留在黑客的钱包中。漏洞的最终目的地由链上研究人员ZachXBT确认。
此次黑客攻击中,最大的损失是以太坊(ETH),在一个钱包中持有超过1030万美元。截至11月1日,资金未被混合或转移到交易所。钱包的资金流入是通过一系列重复的17或42 ETH的交易完成的。
黑客还下单了两笔比特币(BTC)交易,在一个地址中共收集了41 BTC。黑客先下了一笔2 BTC的小交易,然后又增加了一笔29 BTC的交易。
转移的SOL代币被移走或交换为WSOL,黑客并未在其余额中持有这些代币。
所有蓝筹资产从M2的热钱包中流出,可能指向交易账户固有的缺陷。M2为其客户恢复了资金,因此个人余额未受到影响。然而,黑客在几分钟内下单多笔交易没有问题。M2并未透露黑客攻击的确切性质。
Certik统计了10月份的黑客攻击达1.15亿美元
十月份的黑客攻击和漏洞仍处于高水平,针对组织和个人钱包的攻击均有发生。最新的一次尝试是通过Lottie Player,导致网站显示恶意链接以连接钱包。
Certik统计了更多的漏洞,总计为1.158亿美元,不包括最新的M2漏洞。过去一个月仅有24.5万美元的被盗资金被归还。
根据Certik的数据显示,退出骗局和闪电贷仅造成270万美元的损失。超过1.27亿美元来自对大型实体的攻击。平均而言,过去一年中,黑客攻击接近20亿美元,随着加密货币价格的回升,更多的硬币和代币成为目标。
