攻击造成超过2亿美元损失后,Mixin Network暂时停止服务
9 月 25 日上午,Mixin Network 遭受重创,黑客“炸掉”了超过 2 亿美元,这成为 2023 年加密行业最严重的黑客攻击事件,超过了欧拉金融 3 月份损失 1.97 亿美元或 Multichain 损失7 月份为 1.28 亿美元。
发现的漏洞与云服务提供商谷歌有关。目前,Mixin已暂停充值和提取功能,以保护用户资产。项目创始人将于今日中午12点进行直播,介绍事件经过,并公布处理被盗资产的解决方案。
Mixin Network是一个区块链项目,允许用户在44个不同的区块链之间交易和转移跨链资产。今天上午的损失超过2亿美元,占该项目TVL(相当于3.5亿美元)的57%。消息传出后,XIN代币价格下降7%。
V神 Buterin 继续向 Coinbase 转移另外 400 ETH
V神 Buterin的相关钱包被发现于 9 月 25 日上午向 Coinbase 额外转移了 400 ETH (相当于 632,000美元)。继大约 1 个月前第一次转账 600 ETH后,此次转账使以太坊创业家向 Coinbase 发送的ETH代币总数达到 1000 ETH 。
在过去的一个月里, V神还进行了许多将ETH转移到交易所的交易:
- 9 月 19 日: V神向Kraken发送了 300 ETH
- 9 月 12 日: V神向Bitstamp转账 2000 ETH
- 8 月 21 日: V神向 Coinbase 转账 600 ETH
截至目前,可以看出, 以太坊之父正在逐步将资产配置到Coinbase、 Kraken和Bitstamp等CEX交易所,而V神 “收集资产”转移到这些交易所的主要动机尚未明确。
OpenSea 公开用户的 API 密钥
在第三方发生安全事件后,市场领导者 NFT 市场 OpenSea 发出警告,要求用户立即更改 API 密钥。
该公司指出,该安全事件将影响任何使用 OpenSea API 密钥的程序。暴露密钥可能会让用户遭受攻击,并影响使用 OpenSea API 密钥的应用程序的命令处理速度。因此,根据电子邮件公告,该平台计划在 10 月 2 日之前停止现有密钥。
迄今为止, OpenSea尚未公布有多少用户受到该事件的影响,也没有公布除 API 密钥之外还有哪些信息被泄露。
这并不是 OpenSea 第一次遇到安全挑战。去年,由于员工在与电子邮件合作伙伴 Customer.io 合作时出现失误,该平台遭遇了大规模的客户电子邮件地址泄露。这些类型的协议通常是黑客密切关注的漏洞。
Upbit - 韩国最大的加密交易所允许用户存入假Aptos (APT )。
由于场内管理团队的疏忽,韩国最大的加密货币交易所Upbit不得不于9月24日发布通知,停止Aptos (APT )的充值和提取。
具体来说, Upbit似乎在代币认证过程中犯了一个错误,导致冒充APT的代币被识别为真实货币,并允许用户将其存入交易所。该交易所的系统仍然将假币记录为真实资产,并允许交易其他资产。
接下来,大量假APT被上传到交易所,出售换取金钱,然后从Upbit提取。 吴说消息人士证实,9500 万美元的假Aptos被加载到Upbit的超过 38 万个地址中,导致该交易所的交易量从 9 月 23 日的 26 万个APT冲高9 月 14 日的 1491 万个APT 。
Upbit呼吁存入假币的用户退回资金。否则,交易所将采取法律行动。目前尚不清楚Upbit何时犯下识别假APT的错误,以及事件涉及的账号。
阅读更多: FOMC 对金融市场和加密的影响
