該公司將此次違規行爲造成的潛在損失描述爲“並不佔我們股權的很大一部分”。
總部位於臺北的交易、做市和風險投資公司 Kronos Research 週六報告了一起未經授權訪問其 API 密鑰的事件,如 X 上的一篇帖子所述。
此次安全漏洞涉及未經授權訪問 API 密鑰,導致約 13,007 ETH 損失,事件發生時價值 2500 萬美元。
Kronos 損失 2500 萬美元
事件發生後,Kronos 暫時停止了所有交易活動,對 Kronos 孵化的交易所 Woo X 產生了影響,Woo X 在其中發揮着關鍵的做市商作用。
Woo X 保證了客戶資金的安全,但由於 Kronos 暫停交易引起的流動性問題,暫時暫停了某些資產對。隨後,現貨和永續交易以及提現均已恢復。
此次安全漏洞引發了人們對加密貨幣交易公司的脆弱性以及與管理 API 密鑰相關的挑戰的擔憂。Kronos Research 以其參與加密貨幣研究、營銷和投資而聞名,現在面臨着巨大的財務後果。
未經授權的訪問凸顯了保護數字資產的持續挑戰,凸顯了加密貨幣交易行業中強有力的安全措施的重要性。
加密貨幣黑客和詐騙不斷增加
在過去的幾個月裏,重大的加密貨幣黑客攻擊和詐騙造成了接近十億美元的損失。
Certik報告將這些事件歸因於多種因素,包括協議漏洞、退出詐騙、私鑰漏洞和預言機操縱。
一個值得注意的事件是 2023 年 9 月的 Mixin Network漏洞,造成了 2 億美元的損失,並被列爲當年最嚴重的漏洞。網絡犯罪分子還針對 Stake.com,造成 4100 萬美元的損失,將其列爲年度十大黑客攻擊之一。
2023 年排名前 10 位的黑客攻擊總共佔被盜金額的 84%,僅這些攻擊就竊取了超過 6.2 億美元。DefiLlama 數據顯示,2023 年,網絡犯罪分子通過 69 次黑客攻擊,給加密貨幣公司和 DeFi 協議造成了超過 7.35 億美元的損失。在剩下的三個月裏,2023 年的情況似乎比 2022 年要好,2022 年黑客在 60 次黑客攻擊中潛逃,損失超過 32 億美元。