XLink 是一家成熟的比特币 (BTC) 区块链桥,在 5 月 15 日遭受 1000 万美元的黑客攻击后关闭,目前正在准备卷土重来。
XLink 是涉及其以太坊和 BNB 智能链 (BSC) 端点的安全漏洞的受害者。XLink 团队于 5 月 15 日凌晨首次披露了这一漏洞,目前漏洞已于 5 月 17 日结束,团队正准备恢复正常运营。
来源:XLink.btc
攻击者通过网络钓鱼计划利用被盗私钥,控制了 BSC 和以太坊端点,并在未经授权的情况下提取了约 430 万美元。然而,据 XLink 称,被盗资产很快就被一名白帽黑客追回。
Cointelegraph 联系了 XLink 寻求评论,但截至发稿时尚未收到回复。该公司的官方声明称:“除 BSC 和以太坊外,没有其他端点受到此漏洞的影响。”
来源:XLink.btc
尽管 BSC 已恢复,但约 500 万美元(大部分为 LunarCrush 代币)仍锁定在以太坊区块链上。不过,LunarCrush 团队正与 XLink 密切合作,以确保这些资金安全 — 500 万美元中的大部分已“恢复或得到保障”。
另外价值 500 万美元的资金被锁定在以太坊上,主要是 LunarCrush 代币。@LunarCrush 团队与 XLink 团队密切合作,实施了保护这些代币的措施。
据 XLink 称,价值约 50 万美元的剩余加密资金仍锁定在以太坊上,但大部分资金已被追回或得到保护。
相关:2000 万美元的漏洞使 Sonne Finance 陷入瘫痪,黑客无意谈判
针对最初的事件,XLink 团队迅速做出反应,暂停了桥梁上的所有操作,以进行彻底调查。调查是与团队的安全合作伙伴(包括 Ancilia Inc.)及其币安团队联络员合作进行的。
来源:XLink.btc
XLink 坚持要求所有与受损合约交互的用户都应撤销已批准的任何支出限额。该团队发布了详细说明,并为 ETH 和 BSC 用户提供了链接,以减轻资金的进一步风险。
在我们准备重新开放 XLink 时,以太坊和 BSC 用户必须紧急检查他们的钱包是否已撤销对旧的受损端点合约的访问权限。此步骤将有助于完全切断与受损合约的任何联系并减轻任何相关风险。
未能这样做的用户仍然面临资金被攻击者窃取的风险。
近期,Solana memecoin 创建工具 pump.fun 也遭遇了另一次攻击,据称一名前雇员通过“联合曲线”攻击窃取了该公司近 200 万美元。
据 pump.fun 5 月 16 日报道,这名前员工采取行动破坏了该协议的内部系统。此后,智能合约被宣布为“安全”,事件受害者将恢复“100% 的流动性”。
杂志:英国大麻百万富翁通过加密货币进行合法“车轮交易”
