CoinPoker 在 2000 ETH 熱錢包黑客攻擊中損失 200 萬美元的帖子首次出現在 Coinpedia Fintech News 上。
基於區塊鏈的撲克系統 CoinPoker 的熱錢包在 11 月 8 日遭到黑客攻擊,導致近 2000 ETH 的損失,約合 200 萬美元。這些攻擊瞄準 wallets 或繞過錢包安全措施訪問錢包,並通過多次交易以有組織的方式轉移資金,目標是以太坊、BSC 和 Polygon。
攻擊的逃逸
根據 Cyvers alerts 的綜合報告,黑客攻擊始於以太坊上的 1 萬美元 USDT 轉賬,可能是爲了檢查系統的脆弱性。保管政策限制轉賬金額的事實表明,黑客在攻擊的 50 分鐘內進行了 82 次交易,所有交易的價值均未超過 25,000 美元。這種方法使得立即發現活動變得困難,同時不斷減少錢包的使用率。
以太坊和 Polygon 的橋接金額經過 Tornado Cash 洗錢,而 BSC 直接將其金額存入混合器。攻擊者將交易分成小額,並充分利用 Tornado Cash 確保從網絡被盜的資產幾乎無法追蹤。
CoinPoker 的安全性和保管挑戰
該平臺使用瞭如 Fireblocks 這樣的保管解決方案,優先考慮安全措施,包括多方計算 (MPC) 和儲備證明。然而,該事件暴露了保管安全的不足之處。無論 Fireblocks 是否被用於管理被削減的錢包,還是有其他解決方案,很明顯這個問題需要更積極的保護。
另請閱讀:
加密網絡釣魚詐騙如何讓騙子在幾天內賺取數百萬
,
對區塊鏈社區的進一步相關性
攻擊表明,應該對熱錢包適當應用正確的訪問控制和監控解決方案。採用增量轉移和精細洗錢方法等政策,資金幾乎變得不可檢測以進行恢復。
CoinPoker 黑客事件是對加密社區的重要提醒,提醒人們改進錢包安全性並對保管人的工作採取更謹慎的態度。
