Upbit,韩国领先的交易所,遭遇了一起严重的价值3700万美元的Solana代币黑客攻击,迫使平台暂时暂停提现。
Summary
韩国交易所Upbit发生了什么事?
根据Upbit的公告,周四凌晨在Solana网络上检测到异常的加密货币提取,总价值约为540亿韩元,约合3680万美元。
该交易所是韩国交易量最大的交易所,解释说事件发生在当地时间凌晨4:42左右,当时部分代币被转移到一个未识别的外部钱包。
然而,该公司尚未披露有关攻击的技术细节或确切的妥协点,仅限于确认Solana区块链上的流出异常。
与此同时,来自加密世界主要领导者的评论也纷至沓来,例如Trezor CEO Matěj Žák,他在十月的TBD Conference上就已经预见到了交易所安全性的问题:
“交易所显然是黑客的重要收入来源。根据独立估计,到2025年,已经被盗超过25亿美元,其中包括在Bybit交易所的一次15亿美元的盗窃。由于安全性是一个不断发展的目标,这个问题不会消失。”
哪些Solana上的代币受到影响?
在公告中,该平台列出了在Solana网络上未经授权转移的受影响代币。其中包括SOL, 2Z, ACS, BONK, DOOD, DRIFT, HUMA, IO, JTO, JUP, LAYER, ME, MEW, MOODENG, ORCA, PENGU, PYTH, RAY, RENDER, SONIC, SOON, TRUMP, USDC和W。
这是一个多元化的组合,包括本地加密货币SOL,以及与DeFi生态系统和memecoin相关的各种代币,还有稳定币USDC。总体而言,提取的金额显示了交易所在Solana网络上的流动性集中。
话虽如此,Upbit 已澄清,审查仍在进行中,受影响代币的名单是基于官方公告时可用的信息。
暂停提取和存款:Upbit对遭受黑客攻击的反应
为应对此事件,Upbit立即暂停提款和存款,以避免进一步的未经授权转账并核实损害程度。
此外,交易所表示已将所有可用资产转移至cold wallet,即被认为更安全的离线钱包,以减少调查阶段期间新攻击的风险。
这种紧急程序,在其他加密领域安全漏洞事件中也曾见过,旨在保护储备,直到内部法务分析完成。
冻结金额与当局合作
与防御措施同时进行,该平台成功阻止了一部分被盗资金。特别是,它宣布冻结价值$8,18百万的LAYER代币。
Upbit 还表示将与各个项目团队和相关当局合作,尝试冻结其余被盗资产,跟踪链上流动并在可能的情况下启动冻结程序。
然而,目前尚未提供有关调查中涉及的主体或司法管辖区的公开细节,也没有关于攻击者身份的任何嫌疑信息。
Upbit用户保障措施
在其更新中,交易所Upbit已确保将用自身储备赔偿所有在黑客攻击中受影响的用户资金。
在这段恐慌时刻,公司强调其客户不会遭受任何个人损失,并重申攻击的经济负担将由公司层面吸收,不会转嫁给单个投资者。
这一方针与其他大型中心化交易所的做法一致,这些交易所在之前的案例中曾使用担保基金或储备金来弥补安全漏洞。
Upbit遭遇黑客攻击后的下一步行动
公司将此事件定义为一个仍在发展的事件,并指出随着内部调查和链上验证中出现新元素,将会逐步发布更多更新。
在短期内,优先事项将是确保基础设施的安全,追踪被盗资金,并在检查完成后逐步恢复正常的存款和取款操作。
