交易所安全依然是 Web3 生態中的一個重大挑戰,需要交易所、安全公司、監管與執法部門持續不斷的努力與合作。
作者:Beosin
封面:Photo by Markus Spiske on Unsplash
近日,加密貨幣交易所 BTCTurk 發佈公告確認被黑客攻擊,多個鏈上熱錢包異常流出資金超 4800 萬美元。Beosin 安全團隊對該事件進行了分析和資金追蹤,並將結果分享如下:
目前發現資金被轉移的熱錢包地址如下:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
涉及 Bitcoin、 以太坊 (ETH)、Avalanche (AVAX)、Arbitrum (ARB)、Base (BASE)、Optimism (OP) 和 Polygon (POL) 等鏈。
當前檢測到相關黑客中轉地址如下:
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
黑客沉澱地址如下:
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
使用 Beosin Trace 工具對被盜資金進行追蹤,可得到以下被盜主要資金在 EVM 鏈與 Bitcoin 鏈的流向圖:
目前,BTCTurk 熱錢包被攻擊原因尚未披露。交易所內部運營安全,簽名設備安全,助記詞管理,簽名環境安全等多方面都需要進行調查取證,此前類似的交易所安全事件也多次發生,如被盜超 14.4 億美元,加密領域最大的安全事件——Bybit 事件全景鏈路追蹤分析和 Beosin | 印度交易所 WazirX 被盜 2.35 億美元事件分析。
交易所安全依然是 Web3 生態中的一個重大挑戰,需要交易所、安全公司、監管與執法部門持續不斷的努力與合作。Beosin Trace 已將本次事件黑客相關地址加入黑地址庫,後續將持續追蹤。
免責聲明:作為區塊鏈信息平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
歡迎加入 Web3Caff 官方社群:X(Twitter)賬號丨Web3Caff Research X(Twitter)賬號丨微信讀者群丨微信公眾號
