12月6日,宣稱注冊在開曼群島的加密資產交易所BitMart公布了失竊原因,「兩個熱錢包的私鑰被盜。」該交易所的創始人SheldonXia表示,將使用交易所自己的資金來補償受影響的用戶。
12月4日,BitMart交易所的以太坊和幣安智能鏈的兩個熱錢包出現了「大規模安全漏洞」,有價值1.5億美元的加密資產不翼而飛。該交易所宣稱,受影響的ETH鏈和BSC鏈熱錢包存儲著BitMart上一小部分資產,其他錢包的資產安全且未受損,但暫停了相關充提功能。
第一個發現BitMart熱錢包異常的是區塊鏈安全機構PeckShield,該機構統計受事故影響的資產后表示,BitMart的ETH熱錢包損失價值1億美元,BSC熱錢包損失價值9600萬美元。
截至發稿,該BitMart還未開放相關充提功能,其表示將在12月7日逐步恢復存取。
數據:Voyager正從熱錢包中轉出代幣,或與重新開放提款有關:6月21日消息,據Lookonchain監測,Voyager正在從熱錢包中轉出代幣,或與重新向客戶開放提款有關。據此前消息,Voyager將在6月20日至7月5日期間重新向客戶開放,債權人在此期間可以提取約35%的加密貨幣。[2023/6/21 21:50:58]
BitMart失竊系因熱錢包私鑰被盜
「BitMart已完成初步安全檢查并確定受影響的資產。這個安全漏洞主要是由于我們的兩個熱錢包被盜私鑰造成的。」12月6日,加密資產交易所BitMart的創始人SheldonXia在推特上確認了失竊原因。
不同于加密資產冷錢包與互聯網隔離,熱錢包則與互聯網鏈接,它允許所有者相對簡單地充提資產,但也更容易給黑客可乘之機。這一次,BitMart中招了。
Deribit熱錢包被盜2800萬美元,客戶資金不受影響:11月2日消息,加密衍生品交易平臺 Deribit 發布公告稱其熱錢包被盜,資金損失 2800 萬美元,但客戶資金安全,損失由公司儲備金彌補。
Deribit 表示正在進行安全檢查,必須停止包括第三方托管機構 Copper Clearloop 和 Cobo 在內的提款。[2022/11/2 12:08:41]
公開的交易所評級信息顯示,BitMart創建于2018年,注冊在開曼群島,號稱在全球擁有550萬用戶,在中國、韓國、美國設有辦事處。2021年9月28日,該交易所宣布將停止接受中國大陸用戶的新注冊賬號,并將于2021年11月30日中午12:00停止為中國大陸用戶提供服務。
停止在中國大陸運營的4天后,BitMart被盜近2億美元的加密資產。
THORChain:發送至幣安熱錢包的72.7萬枚RUNE為協助幣安進行跨鏈轉換:8月31日消息,去中心化跨鏈交易協議THORChain發推表示,項目金庫協助幣安以88%的贖回率將部分BNB Chain上的RUNE轉換為THORChain上的原生RUNE。此前鏈上監測有72.7萬枚RUNE從項目金庫發送至幣安熱錢包。[2022/8/31 13:00:21]
12月5日上午7點左右,不斷有用戶在BitMart的官方社交群內表示,他們的ERC-20和BEP20的資產很難從該交易所提現出來,有人40分鐘到1個小時內都未從鏈上看到轉賬成功的信息,「通常情況下,每分鐘都有轉賬成功的信息。」
危機事實上已經來臨,因為BitMart后來更新的公告顯示,他們在12月4日就發現了ETH熱錢包和BSC熱錢包出現的「大規模安全漏洞」,但這一信息似乎并未第一時間向用戶披露。
分析 | TokenInsight:目前Bitfinex交易所BTC熱錢包余額銳減為162枚:據 TokenInsight 數據統計,Bitfinex 交易所 BTC 熱錢包自 10 月 7 日至今共參與 1748 筆交易,涉及 9556 枚 BTC:其中 接收 602 次,共接收3624 枚 BTC;轉出 1146 次,共轉出 5932 枚 BTC;其熱錢包余額已由 10 月 7 日 8 : 00 的 2483枚 降為目前( 10 月 9 日 18 : 00) 的162 枚。與此同時,Binance 交易所熱錢包余額為 17834 枚,Huobi 交易所熱錢包余額為 37116 枚,Coinbase 交易所熱錢包余額為9673 枚,其他知名交易所并未發生 BTC 大額流出現象。[2018/10/9]
BitMart稱12月4日發現漏洞
動態 | Tether向Bittrex熱錢包轉入1億USDT:據cryptovest消息,omniexplorer數據顯示Tether于今日(8月22日)凌晨2:31:20向Bittrex熱錢包轉入了1億USDT,隨后對市場產生了一定影響,但目前Tether庫存為1.5億USDT,可能即將迎來新一輪增發。此前Tether由于八月累計發行價值4.15億美元的USDT,市值已經升至第八位。如果USDT供應量持續增多,那么其市值排名或將進一步提升,但目前還不清楚這1億USDT是會返還至Tether庫存還是需要進行新一輪USDT增發。[2018/8/22]
12月5日上午8時許,有用戶詢問「BitMart是不是被黑了」、「我的賬戶是否安全時」,社群管理員斬釘截鐵地回復「NoSir」、「它是安全的,別擔心」等等。一段時間內,管理員仍將這類詢問定義為「FUD」和「fakenews」,并一再囑咐用戶相信官方信息「保持平靜」。
此后,有用戶發現,BitMart上線的如Safemoon、Shib、Floki等Meme類的幣大量從熱錢包被轉移,且該市場內的這些代幣出現了價格的大型下跌,一些人將此歸因于當日整體市場的下行,但也有人認為這些Meme資產被人為操控拋售,還有人從鏈上地址發現BitMart熱錢包內的一些資產已經被兌換成了ETH,并通過TornadoCash這一知名鏈上隱私信息處理工具進行混幣操作。
不斷有用戶往社群內傳遞鏈上的異常信息,直到5日上午10時許,BitMart才在社群內公布了創始人SheldonXia在推特上承認ETH和BSC熱錢包出現「大規模安全漏洞」的消息。
12月6日,在SheldonXia披露失竊系熱錢包私鑰被盜后,有用戶在其推特下留言詢問「是否是內部人干的」,但未得到回復。
安全機構預估BitMart損失近2億美元
12月6日,SheldonXia表示,BitMart已完成初步安全檢查并確定受影響的資產。但他并未披露具體有哪些資產受到了影響。此前該交易所表示受事故影響的資產價值在1.5億美元。
而第一個披露BitMart安全異常的區塊鏈安全機構PeckShield則通過鏈上數據給出了受影響的資產清單,該機構最早注意到Bitmart一個地址上有數千萬美元的加密資產穩定地流出到以太坊瀏覽器上標記為「BitmartHacker」的地址。
PeckShield披露BitMartETH和BSC熱錢包受波及資產
PeckShield披露的清單顯示,該交易所ETH熱錢包中有28種加密資產受波及,包括SHIB、SAITAMA等Meme幣,也有GALA、SAND等GameFi熱門資產,還包括50多萬美元的主流資產USDC,共計損失約1億美元;該交易所BSC熱錢包中有20種加密資產受影響,包括SAFEMOON、BabyDoge、FLOKI等Meme幣,還包括超35萬美元的BSC-USD和213.57個BNB,共計損失約9600萬美元。
這和BitMart給出的1.5億美元受波及金額有差距,但后者未披露具體受影響的資產清單。
除了清單外,PeckShield還給出黑客的操作路徑,「很直白:transfer-out,swap,andwash。」
1inch進行了代幣兌換,最后將兌換好的資產打進了加密資產隱私服務工具TornadoCash,該工具常常被黑客用來混幣,以掩藏可在鏈上追蹤的地址信息。
網絡威脅情報公司DigitalShadows的首席信息安全官RickHolland在接受CNBC采訪時表示,網絡犯罪分子通常會尋求混幣服務,這些服務客觀上造成了非法資金與干凈的加密貨幣混在一起,本質上,它通過制造一種新型的加密貨幣來形成混幣功能,方便使用服務者進行各種資產的互換。因此,即使區塊鏈鏈上信息公開可查,但仍有辦法讓調查人員難以追蹤交易的最終目的地。
最近一個月,加密資產世界已經發生了多起被盜事件。上周,去中心化金融平臺BadgerDAO遭到黑客攻擊,損失了1.2億美元;10月底,去中心化交易所BXH被盜,損失了近1.5億美元。黑客攻擊交易所、項目平臺,受損的最終方往往是用戶。
BitMart的被盜事故發生后,SAITAMA、FLOKI、SHIB等多個在該交易所上架的項目方均表態與其站在一起對抗黑客。
「我們還在與多個項目團隊進行交談,以確認最合理的解決方案,例如代幣交換,不會損害用戶資產。我們現在正在盡最大努力檢索安全設置和我們的操作。」12月6日,SheldonXia表示,BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。對于用戶關心的如何補償,Xia尚未詳細說明。
親愛的ZT用戶: ZT創新板即將上線KXA,並開啟KXA/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2021年12月6日15:30; KXA 項目簡介:Kryxivia是一款奇幻.
1900/1/1 0:00:00親愛的KuCoin用戶:KuCoin將於2021年12月7日18點上線CIRUS/ETH交易對並開放交易服務。目前CIRUS已開放的交易對為:CIRUS/USDT.
1900/1/1 0:00:00尊敬的BitMart用戶,我們今天發現了一個與我們的ETH熱錢包和BSC熱錢包相關的大規模安全漏洞。黑客能夠提取價值約1.5億美元的資產。目前我們已在積極找回資產.
1900/1/1 0:00:00尊敬的XT用戶: 由于杠桿ETF產品LUNA3S的單價低至0.08USDT,觸發了XT杠桿ETF產品份額合并機制.
1900/1/1 0:00:00TheLockSWASH&Earn#1(term14days)willlaunchat8:00UTConDec8thatGate.io''s“HODL&Earn”section.
1900/1/1 0:00:00尊敬的歐易OKEx用戶:歐易OKEx上線GuildFi(GF),具體時間如下:1.GF充值:12月8日14:00(HKT)2.GF/USDT的開盤時間:12月8日16:00(HKT)歐易OKEx.
1900/1/1 0:00:00