6 月 4 日,总部位于瑞士和英国的加密货币交易所 Lykke 遭受黑客攻击,平台损失高达 2200 万美元。
项目团队试图隐藏事件的证据,将一切伪装成交易所系统的非计划更新并阻止用户提款,但没有成功。
几天后,Lykke 承认了黑客攻击的事实,但向客户保证他们有足够的资金进行全额退款。
下面让我们详细了解一下。
Lykke:英国加密货币交易所遭受黑客攻击,损失 2200 万美元
Lykke 是一家中心化加密货币交易所,于 2015 年成立,总部位于瑞士和英国,自称是“免佣金交易所”,但现在它遭遇了黑客攻击,损失总额达 2200 万美元。
此次攻击于 6 月 4 日由身份不明的用户发起,直到 6 月 6 日才被发现并公开分享,当时密码研究员 SomaXBT 在 X 上报告了这一事件。
显然,一些恶意人士利用了该平台安全系统的漏洞,从而找到了附带数百万美元赃物的私钥。
6 月 4 日,@lykke CTX 被利用并损失了价值 1950 万美元的加密资产,但团队仍在试图掩盖这一事实
比特币(158 比特币)
bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqad
以太币(2161 ETH)
0x9172a72f5009ca609833819763A2722e53806443 pic.twitter.com/bT4TaQLukY
— SomaXBT (@somaxbt) 2024 年 6 月 9 日
根据链上数据,被盗金额中约有一半为比特币,其余则分为以太坊、莱特币和比特币现金。
现在Lykke交易所已被封锁,其用户无法操作,直到安全问题得到解决并且失去的流动性得到恢复。
事实上,该交易所的网站目前正在维护中,在进一步的官方通知之前将保持非活动状态。
目前尚不清楚黑客是如何获得该平台的私钥的。关于此事,Lykke 首席执行官理查德·奥尔森 (Richard Olsen) 在接受 DLNews 采访时表示,资金是安全的:
“我们仍在调查此次安全事件的原因。与此同时,您可以放心,您的资金是安全的。Lykke 是一家多元化企业,拥有雄厚的资本储备。”
与此同时,该交易所团队表示,已经发现了此次黑客攻击责任人的 IP 地址,并表示将使用这些数据与主管执法部门开展调查。
此外,Lykke 还聘请了一组网络安全专家,试图追回被盗的 2200 万美元,并试图追踪攻击者的链上轨迹。
我们提醒您,Lykke 是过去两周内第二个遭到黑客攻击的加密货币交易所,5 月 31 日,DMM Bitcoin 在一次攻击后蒸发了高达 3.2 亿美元的资金。
据 DefiLlama 称,自 2024 年初以来,加密协议和服务已遭到黑客攻击,损失超过 6 亿美元,但与前几年报道的数字相比,这一数字似乎仍然较低。
交易所团队试图隐藏攻击的证据
尽管加密货币交易所 Lykke 在 6 月 4 日星期二遭到黑客攻击,但该平台的用户直到 6 月 6 日 SomaXBT 公开指出安全漏洞时才意识到一切。
事件发生仅几个小时后,该加密货币交易所的许多客户抱怨称,他们的账户余额似乎被清空了,但该团队向他们保证,这是一个可视化错误。
SomaXBT 在 X 上发布了有关该事件的文章后,立即发布了该瑞士集团团队的 Discord 消息截图,该消息提醒用户据称进行了“计划外的全面系统维护”。
尽管意识到被抢劫了,Lykke 的高管们还是选择向社区撒谎,试图隐藏袭击的证据,以免失去信誉和信任。
遗憾的是,这场演出只持续了几个小时。
在研究人员 SomaXBT 发出警告后,交易所 Lykke 并没有立即承认其对黑客攻击的错误,而是在接下来的 4 天里继续假装什么都没发生。
6 月 8 日,一名用户抱怨该平台无法运行,似乎遭到了入侵,这让情况更加恶化。
嘿@lykke – 你的交易所怎么了?似乎无法交易,无法提款和存款。有传言说交易所被黑客入侵了#lykke#bitcoin#exchange#possiblehack #crypto
— sponge-investigator (@spongeinvestiga) 2024 年 6 月 8 日
在金融界,“牛市”和“熊市”这两个词经常被用来描述市场趋势。“牛市”的特点是价格上涨,而“熊市”的特点是价格下跌。理解这些概念对投资者来说至关重要。
最终,在黑客攻击发生整整 6 天后的 6 月 10 日,Lykke 团队确认了这一事件,并向感兴趣的用户道歉。以下是发给社区的电子邮件中的内容:
“我们对此次攻击给所有受影响的客户和合作伙伴带来的不便和担忧深表歉意。”
Lykke 表示,它拥有弥补这些损失所需的所有储备,所有损失的资金都将得到补偿。正如善良的捷克共和国所说:“资金是安全的”。
尽管如此,即使一切恢复正常,交易所缺乏透明度的做法也并没有得到客户的认可,他们现在正在考虑是否在拿回资金后立即离开该公司。
6 月 4 日,Lykke UK 和 Lykke Corp AG(Lykke)的基础设施遭受攻击。受影响的系统被立即关闭,以限制损失。已发现的安全漏洞已得到彻底检查和全面解决。
- 幸福
零费用加密货币交易所 (@lykke) 2024 年 6 月 10 日
这些情况提醒我们,中心化交易平台可能存在潜在漏洞,我们在使用它们时无法完全控制我们的资产,而非托管解决方案使我们主要对我们拥有的加密货币的安全和管理负责。
