去中心化交易所FixedFloat又遭骇客攻击,价值超过3百万美元的加密货币失窃,这已是FixedFloat在两个月内第二度受攻击,经官方证实,两次攻击均同一名骇客所为。去中心化交易所FixedFloat又遭骇客攻击,价值超过3百万美元的加密货币失窃,这已是FixedFloat在两个月内第二度受攻击,经官方证实,两次攻击均同一名骇客所为。
区块链资安公司Certik向外媒《CoinDesk》透露,过去24小时内,FixedFloat共计发出了超过3百万美元的「可疑」交易,都是以USDT、以太币的形式分别转移到Tron、以太坊钱包,该公司并将这起事件描述为「漏洞攻击」。另根据Web3安全公司Cyvers的说法,大约在4月2日凌晨4点,FixedFloat的以太坊热钱包被提取了280万美元,这些资金后来流向一个可疑地址,该地址随后收到了各种加密货币,包括以太币、USDT、WETH、DAI和USDC。
Cyvers进一步补充说,可疑地址接著透过DEX将这些加密货币全兑换成以太币,最终再将资金全数转入eXch交易所,而FixedFloat的热钱包也因此停止运作,该交易所甚至将官网切换成「维护模式」,导致用户无法访问该平台。针对官网停摆的原因,FixedFloat还一度向媒体表示是「遭遇轻微的技术故障」,殊不知两个小时后就发文证实遭遇攻击,并透露骇客就是发动2月16日那次攻击背后的肇事者:攻击者并没有停止,继续使用各种方法试图再次骇入我们的平台。
感谢我们在改进基础设施安全方面所做的巨大努力,这才得以成功击退他们的攻击并继续运作。然而,尽管我们做出了所有努力,不幸的是,骇客成功发现了我们所使用的第三方服务的漏洞。虽然这类第三方攻击超出了我们的控制范围,但我们将采取一切必要措施加强自身服务的安全性,并努力防止类似事件再次发生。FixedFloat强调,这次被盗的资金仅影响到平台的服务,公司资金、用户资金并未受波及,该交易所重申,FixedFloat并不提供托管服务、不储存用户资金。OnApril1,wewereagainattackedbytheattackerswhowerebehindtheFebruary16hack.Theattackersdidnotstopthereandcontinuedtousevariousmethodstotrytohackourserviceagain.Thankstotheenormousworkdonetoimprovethesecurityofourinfrastructure,we…—FixedFloat⚡️(@FixedFloat)April2,2024区块链安全公司派盾(Peckshield)表示,消息传出后,稳定币发行商Tether已第一时间将涉及这些交易的10个地址列入黑名单,冻结了价值约40万美元的USDT。
