韓國領先的交易所Upbit在 Solana 平臺上遭遇了價值3700 萬美元的嚴重黑客攻擊,導致其代幣被盜,迫使該平臺暫時停止提現。
據Upbit發佈的一份聲明稱,週四凌晨, Solana網絡上檢測到異常的加密貨幣提款,金額約爲540 億韓元,相當於約3680 萬美元。
該交易所是韓國交易量最大的交易所,其解釋說,該事件發生在當地時間凌晨 4 點 42 分左右,當時一部分代幣被轉移到了一個身份不明的外部錢包。
然而,該公司尚未披露有關此次攻擊的技術細節或確切的入侵點,只是確認了 Solana 區塊鏈上的資金流出異常。
然而,與此同時,加密貨幣領域的領軍人物也很快發表了評論,例如Trezor 的首席執行官Matěj Žák ,他此前曾在 10 月份的TBD 會議上談到過交易所安全問題:
“交易所顯然是黑客牟利的巨大來源。據獨立估計,到2025年,已有超過25億美元的資金被盜,其中包括Bybit交易所被盜的15億美元。而且,由於安全問題是一個不斷演變的目標,這個問題不會消失。”
在公告中,該平臺列出了受 Solana 網絡上未經授權的轉賬影響的代幣。其中包括SOL、2Z、ACS、BONK、DOOD、DRIFT、HUMA、IO、JTO、JUP、LAYER、ME、MEW、MOODENG、ORCA、PENGU、PYTH、RAY、RENDER、SONIC、SOON、TRUMP、USDC 和 W。
這是一個包含多種加密貨幣的混合籃子,其中包括原生加密貨幣SOL 、與 DeFi 生態系統和模因幣相關的各種代幣,以及穩定幣USDC 。總體而言,提款金額凸顯了該交易所流動性集中於 Solana 網絡。
儘管如此, Upbit澄清說,驗證工作仍在進行中,受影響的代幣列表是根據官方公告發布時可獲得的信息制定的。
事件發生後,Upbit立即暫停了提款和存款功能,以防止進一步的未經授權的轉賬,並評估損失程度。
此外,該交易所還表示,已將所有可用資產轉移到冷錢包(離線錢包)中,以降低調查階段遭受新攻擊的風險。
這種緊急程序在加密貨幣領域的其他安全漏洞案例中已經出現過,其目的是在完成內部取證分析之前保護儲備金。
在採取防禦措施的同時,該平臺成功攔截了大部分被盜資金。具體而言,該平臺宣佈凍結價值818 萬美元的LAYER代幣。
Upbit還宣佈,將與各個項目團隊和相關部門合作,通過追蹤鏈上資金流動並在可能的情況下啓動封鎖程序,嘗試凍結剩餘的被盜資產。
然而,目前尚未提供有關調查涉及的實體或司法管轄區的任何公開細節,也沒有任何關於攻擊者身份的懷疑。
Upbit交易所在其更新聲明中保證,將用自有儲備金補償所有受黑客攻擊影響的用戶資金。
在恐慌之際,該公司強調其客戶不會遭受任何個人損失,並重申此次襲擊造成的經濟負擔將由公司承擔,不會由個人投資者承擔。
這種做法與其他大型中心化交易所的做法一致,這些交易所在以往的案例中都曾使用保險基金或儲備金來彌補安全漏洞。
該公司將該事件描述爲正在發生的事件,並明確表示,隨着內部調查和鏈上驗證中出現新的信息,將會發布進一步的更新。
短期內,首要任務仍然是確保基礎設施安全,追蹤被盜資金,並在覈查完成後逐步恢復正常的存款和取款業務。