攻擊造成超過2億美元損失後,Mixin Network暫時停止服務
9 月 25 日上午,Mixin Network 遭受重創,黑客“炸掉”了超過 2 億美元,這成為 2023 年加密行業最嚴重的黑客攻擊事件,超過了歐拉金融 3 月份損失 1.97 億美元或 Multichain 損失7 月份為 1.28 億美元。
發現的漏洞與雲服務提供商谷歌有關。目前,Mixin已暫停充值和提取功能,以保護用戶資產。項目創始人將於今日中午12點進行直播,介紹事件經過,並公佈處理被盜資產的解決方案。
Mixin Network是一個區塊鏈項目,允許用戶在44個不同的區塊鏈之間交易和轉移跨鏈資產。今天上午的損失超過2億美元,佔該項目TVL(相當於3.5億美元)的57%。消息傳出後,XIN代幣價格下降7%。
V神 Buterin 繼續向 Coinbase 轉移另外 400 ETH
V神 Buterin的相關錢包被發現於 9 月 25 日上午向 Coinbase 額外轉移了 400 ETH (相當於 632,000美元)。繼大約 1 個月前第一次轉賬 600 ETH後,此次轉賬使以太坊創業家向 Coinbase 發送的ETH代幣總數達到 1000 ETH 。
在過去的一個月裡, V神還進行了許多將ETH轉移到交易所的交易:
- 9 月 19 日: V神向Kraken發送了 300 ETH
- 9 月 12 日: V神向Bitstamp轉賬 2000 ETH
- 8 月 21 日: V神向 Coinbase 轉賬 600 ETH
截至目前,可以看出, 以太坊之父正在逐步將資產配置到Coinbase、 Kraken和Bitstamp等CEX交易所,而V神 “收集資產”轉移到這些交易所的主要動機尚未明確。
OpenSea 公開用戶的 API 密鑰
在第三方發生安全事件後,市場領導者 NFT 市場 OpenSea 發出警告,要求用戶立即更改 API 密鑰。
該公司指出,該安全事件將影響任何使用 OpenSea API 密鑰的程序。暴露密鑰可能會讓用戶遭受攻擊,並影響使用 OpenSea API 密鑰的應用程序的命令處理速度。因此,根據電子郵件公告,該平臺計劃在 10 月 2 日之前停止現有密鑰。
迄今為止, OpenSea尚未公佈有多少用戶受到該事件的影響,也沒有公佈除 API 密鑰之外還有哪些信息被洩露。
這並不是 OpenSea 第一次遇到安全挑戰。去年,由於員工在與電子郵件合作伙伴 Customer.io 合作時出現失誤,該平臺遭遇了大規模的客戶電子郵件地址洩露。這些類型的協議通常是黑客密切關注的漏洞。
Upbit - 韓國最大的加密交易所允許用戶存入假Aptos (APT )。
由於場內管理團隊的疏忽,韓國最大的加密貨幣交易所Upbit不得不於9月24日發佈通知,停止Aptos (APT )的充值和提取。
具體來說, Upbit似乎在代幣認證過程中犯了一個錯誤,導致冒充APT的代幣被識別為真實貨幣,並允許用戶將其存入交易所。該交易所的系統仍然將假幣記錄為真實資產,並允許交易其他資產。
接下來,大量假APT被上傳到交易所,出售換取金錢,然後從Upbit提取。 吳說消息人士證實,9500 萬美元的假Aptos被加載到Upbit的超過 38 萬個地址中,導致該交易所的交易量從 9 月 23 日的 26 萬個APT衝高9 月 14 日的 1491 萬個APT 。
Upbit呼籲存入假幣的用戶退回資金。否則,交易所將採取法律行動。目前尚不清楚Upbit何時犯下識別假APT的錯誤,以及事件涉及的賬號。
閱讀更多: FOMC 對金融市場和加密的影響
