XLink 是一家成熟的比特幣 (BTC) 區塊鏈橋,在 5 月 15 日遭受 1000 萬美元的黑客攻擊後關閉,目前正在準備捲土重來。
XLink 是涉及其以太坊和 BNB 智能鏈 (BSC) 端點的安全漏洞的受害者。XLink 團隊於 5 月 15 日凌晨首次披露了這一漏洞,目前漏洞已於 5 月 17 日結束,團隊正準備恢復正常運營。
來源:XLink.btc
攻擊者通過網絡釣魚計劃利用被盜私鑰,控制了 BSC 和以太坊端點,並在未經授權的情況下提取了約 430 萬美元。然而,據 XLink 稱,被盜資產很快就被一名白帽黑客追回。
Cointelegraph 聯繫了 XLink 尋求評論,但截至發稿時尚未收到回覆。該公司的官方聲明稱:“除 BSC 和以太坊外,沒有其他端點受到此漏洞的影響。”
來源:XLink.btc
儘管 BSC 已恢復,但約 500 萬美元(大部分爲 LunarCrush 代幣)仍鎖定在以太坊區塊鏈上。不過,LunarCrush 團隊正與 XLink 密切合作,以確保這些資金安全 — 500 萬美元中的大部分已“恢復或得到保障”。
另外價值 500 萬美元的資金被鎖定在以太坊上,主要是 LunarCrush 代幣。@LunarCrush 團隊與 XLink 團隊密切合作,實施了保護這些代幣的措施。
據 XLink 稱,價值約 50 萬美元的剩餘加密資金仍鎖定在以太坊上,但大部分資金已被追回或得到保護。
相關:2000 萬美元的漏洞使 Sonne Finance 陷入癱瘓,黑客無意談判
針對最初的事件,XLink 團隊迅速做出反應,暫停了橋樑上的所有操作,以進行徹底調查。調查是與團隊的安全合作伙伴(包括 Ancilia Inc.)及其幣安團隊聯絡員合作進行的。
來源:XLink.btc
XLink 堅持要求所有與受損合約交互的用戶都應撤銷已批准的任何支出限額。該團隊發佈了詳細說明,併爲 ETH 和 BSC 用戶提供了鏈接,以減輕資金的進一步風險。
在我們準備重新開放 XLink 時,以太坊和 BSC 用戶必須緊急檢查他們的錢包是否已撤銷對舊的受損端點合約的訪問權限。此步驟將有助於完全切斷與受損合約的任何聯繫並減輕任何相關風險。
未能這樣做的用戶仍然面臨資金被攻擊者竊取的風險。
近期,Solana memecoin 創建工具 pump.fun 也遭遇了另一次攻擊,據稱一名前僱員通過“聯合曲線”攻擊竊取了該公司近 200 萬美元。
據 pump.fun 5 月 16 日報道,這名前員工採取行動破壞了該協議的內部系統。此後,智能合約被宣佈爲“安全”,事件受害者將恢復“100% 的流動性”。
雜誌:英國大麻百萬富翁通過加密貨幣進行合法“車輪交易”
