總部位於新加坡的加密貨幣交易所 BingX 遭遇了針對其熱錢包的黑客攻擊。
此次攻擊影響了多個區塊鏈,Cyvers Alerts 估計總損失超過 5200 萬美元。
BingX 確認熱錢包遭黑客攻擊
該事件最初是由區塊鏈安全公司 PeckShield 發現的,該公司在 9 月 20 日的 X 帖子中報告稱,該交易所“可疑的大量資金外流”,總額超過 1350 萬美元。隨着漏洞的程度變得更加清晰,這一數字後來被修改爲 2670 萬美元。
該公司首席產品長 Vivien Lin 在另一篇貼文中解決了這一漏洞,並表示,新加坡時間凌晨 4 點左右,他們的技術團隊發現了異常的網路訪問,懷疑他們的熱錢包遭到了攻擊。
對此,這家總部位於新加坡的交易所啟動了緊急計劃,其中包括緊急轉移資產和暫停提幣。
「為了保護用戶資產,我們採用分層管理系統,大部分儲存在冷錢包中,只有極少量儲存在熱錢包中用於提現。」林解釋。她向用戶保證,雖然因緊急檢查而暫時停止提款,但他們的目標是在 24 小時內恢復服務。
BingX 的官方 X 帳戶補充道,“到目前為止,只有輕微損失,我們已經彌補了”,並解釋說,大多數資產在冷錢包中仍然安全,只有有限的資產在熱錢包中受到影響。
林重申了這一點,表示總體損失“最小且可控”,並強調用戶的資產在分層資產管理系統下是安全且受到良好保護的。
透明度問題
然而,來自鏈上安全平台的數據描繪了不同的景象。 PeckShield 透露,除了最初被抽走的 2,670 萬美元外,幾小時後又有 1,650 萬美元被抽走,預計損失總額超過 4,300 萬美元。
Cyvers Alerts 隨後更新了損失數字,表明目前損失總額已超過 5,200 萬美元,其中大部分被盜資產已被交換。受影響的鏈包括以太坊、BNBChain、BASE、Optimism、Polygon、Arbitrum 和 Avalanche。
根據 EtherScan 數據,PeckShield 共享的一個位址從多個區塊鏈接收了價值數百萬美元的各種代幣。這些轉帳的來源是一個標記為「BingX 15」的錢包,這是該交易所的熱錢包之一。
當天早些時候,BingX發布了關於錢包系統臨時維護的通知,警告用戶充值和提現可能會延遲。
然而,這項通知遭到了加密社群的批評。加密新創公司 g8keep 聯合創始人 Harrison Leggio 評論了他們的透明度,質疑情況是否只是“錢包維護”,那麼為什麼會出現“輕微資產損失”?
他敦促用戶考慮更安全的平台,並表示:“如果您要使用[中心化交易所],請使用不會利用此類漏洞的真實平台。”
新加坡加密貨幣交易所 BingX 遭受熱錢包攻擊,據稱被盜超過 5,200 萬美元的貼文首先出現在 CryptoPotato 上。
