CoinPoker 损失 200 万美元的 2000 ETH 热钱包骇客事件首次出现在 Coinpedia 金融科技新闻上
基于区块链的扑克系统 CoinPoker 的热钱包在 11 月 8 日遭到骇客攻击,导致损失近 2000 ETH,约 200 万美元。这些攻击针对钱包或绕过钱包安全措施访问钱包,并以有组织的方式通过多次交易转移资金,目标是以太坊、BSC 和 Polygon。
攻击的逃逸
根据 Cyvers Alerts 的综合报告,骇客事件始于以太坊上的 1 万美元 USDT 转移,可能是为了检查系统的脆弱性。限制转移金额的保管政策从事实上显而易见,骇客在 50 分钟内进行了 82 次交易,所有交易金额均未超过 25,000 美元。这种方法使得立即检测活动变得困难,同时不断减少钱包的使用。
以太坊和 Polygon 的桥接金额经过 Tornado Cash 洗钱,而 BSC 则直接将金额存入混合器。攻击者将交易分成小额,并充分利用 Tornado Cash 确保从网络中窃取的资产几乎无法追踪。
CoinPoker 的安全和保管挑战
该平台使用了类似 Fireblocks 的保管解决方案,优先考虑安全措施,包括多方计算 (MPC) 和储备证明。然而,该事件暴露了保管安全的缺陷。无论 Fireblocks 是否用于管理被砍掉的钱包,或是否有其他解决方案,显然该问题需要更主动的保护。
还可以阅读:
如何加密钓鱼诈骗在几天内让诈骗者赚取数百万
,
对区块链社区的进一步相关性
攻击表明,应适当地对热钱包应用适当的访问控制和监控解决方案。使用渐进转移和精炼洗钱方法等政策,资金几乎变得不可检测以重新恢复。
CoinPoker 的骇客事件对加密社区来说是一个很好的提醒,让我们明白提高钱包安全性和对保管人的工作采取更谨慎的做法的重要性。
