韩国领先的交易所Upbit在 Solana 平台上遭遇了价值3700 万美元的严重黑客攻击,导致其代币被盗,迫使该平台暂时停止提现。
据Upbit发布的一份声明称,周四凌晨, Solana网络上检测到异常的加密货币提款,金额约为540 亿韩元,相当于约3680 万美元。
该交易所是韩国交易量最大的交易所,其解释说,该事件发生在当地时间凌晨 4 点 42 分左右,当时一部分代币被转移到了一个身份不明的外部钱包。
然而,该公司尚未披露有关此次攻击的技术细节或确切的入侵点,只是确认了 Solana 区块链上的资金流出异常。
然而,与此同时,加密货币领域的领军人物也很快发表了评论,例如Trezor 的首席执行官Matěj Žák ,他此前曾在 10 月份的TBD 会议上谈到过交易所安全问题:
“交易所显然是黑客牟利的巨大来源。据独立估计,到2025年,已有超过25亿美元的资金被盗,其中包括Bybit交易所被盗的15亿美元。而且,由于安全问题是一个不断演变的目标,这个问题不会消失。”
在公告中,该平台列出了受 Solana 网络上未经授权的转账影响的代币。其中包括SOL、2Z、ACS、BONK、DOOD、DRIFT、HUMA、IO、JTO、JUP、LAYER、ME、MEW、MOODENG、ORCA、PENGU、PYTH、RAY、RENDER、SONIC、SOON、TRUMP、USDC 和 W。
这是一个包含多种加密货币的混合篮子,其中包括原生加密货币SOL 、与 DeFi 生态系统和模因币相关的各种代币,以及稳定币USDC 。总体而言,提款金额凸显了该交易所流动性集中于 Solana 网络。
尽管如此, Upbit澄清说,验证工作仍在进行中,受影响的代币列表是根据官方公告发布时可获得的信息制定的。
事件发生后,Upbit立即暂停了提款和存款功能,以防止进一步的未经授权的转账,并评估损失程度。
此外,该交易所还表示,已将所有可用资产转移到冷钱包(离线钱包)中,以降低调查阶段遭受新攻击的风险。
这种紧急程序在加密货币领域的其他安全漏洞案例中已经出现过,其目的是在完成内部取证分析之前保护储备金。
在采取防御措施的同时,该平台成功拦截了大部分被盗资金。具体而言,该平台宣布冻结价值818 万美元的LAYER代币。
Upbit还宣布,将与各个项目团队和相关部门合作,通过追踪链上资金流动并在可能的情况下启动封锁程序,尝试冻结剩余的被盗资产。
然而,目前尚未提供有关调查涉及的实体或司法管辖区的任何公开细节,也没有任何关于攻击者身份的怀疑。
Upbit交易所在其更新声明中保证,将用自有储备金补偿所有受黑客攻击影响的用户资金。
在恐慌之际,该公司强调其客户不会遭受任何个人损失,并重申此次袭击造成的经济负担将由公司承担,不会由个人投资者承担。
这种做法与其他大型中心化交易所的做法一致,这些交易所在以往的案例中都曾使用保险基金或储备金来弥补安全漏洞。
该公司将该事件描述为正在发生的事件,并明确表示,随着内部调查和链上验证中出现新的信息,将会发布进一步的更新。
短期内,首要任务仍然是确保基础设施安全,追踪被盗资金,并在核查完成后逐步恢复正常的存款和取款业务。