该公司本身在 Twitter 上报道称,该交易所的在线钱包已被盗用,这就是 Liquid 现在将资产转移到冷钱包的原因。
重要通知:
我们很遗憾地宣布#LiquidGlobal 暖钱包遭到破坏,我们正在将资产转移到冷钱包中。我们目前正在调查并将定期提供更新。 与此同时,存款和取款将被暂停。
— Liquid 全球官方 (@Liquid_Global) 2021 年 8 月 19 日
该公司警告称,它已暂停存款和取款,并仍在调查此事件。
该公司还公开了黑客将窃取的 BTC、ETH/ERC20、TRX 和 XRP 发送到的四个地址。
Liquid 目前正试图追踪被盗资产的动向,为此,正在与其他交易所合作,如果可能的话,可能会冻结并恢复它们。
被盗 BTC 被发送到的地址之一现在包含多达 107 个,或超过 450 万美元,而 ETH 被发送到的地址之一包含其中近 15,000 个,或近 4500 万美元,以及其他价值几乎相同的 ERC20 代币2500 万美元。
另外 1100 万美元似乎已存入 XRP,因此被盗资产的总价值可能超过 8500 万美元。
Liquid是如何被黑的
在线钱包而不是冷钱包被黑客入侵的事实表明,攻击以某种方式设法潜入交易所的在线管理系统,以访问这些钱包并移动代币。
不幸的是,类似的事件过去已经发生过,也损害了 Twitter 等大平台的利益,因此这次攻击可能是最常见的攻击之一。
迄今为止,尚不清楚该公司是否为此类资金投保,其用户是否会得到报销。
唯一可以确定的是,当在第三方托管钱包中持有代币而不是在你自己的钱包中时,被抢劫的风险更高,因为黑客更愿意将精力中心化在试图破解大钱包的大钱包上。平台,而不是那些通常受到更好保护且价值较低的私人投资者。
Bitfinex 和 Tether 的 CTO Paolo Ardoino 评论说:
“今天对 Liquid 交易所的黑客攻击是数字代币领域的最新安全漏洞。 如果需要的话,这是对所有人的另一个警告。 试图破坏交易所和交易平台安全系统的不良行为者的聪明才智不会减弱。 因此,我们作为一个行业必须共同努力,所有交易所都对此类威胁始终保持警惕。 虽然保护客户资金当然是交易所的第一要务,但加密货币持有者应采取一切必要措施确保其资金安全。 这些包括确保他们有一个冷钱包、双因素身份验证、资金提取时的通知消息,以及避免使用公共 WiFi。”
帖子 Liquid:被黑的交易所。 被盗 8500 万美元首先出现在 The Cryptonomist 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
