HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?

这些安全事件的发生再次凸显了 Web3 领域在安全性方面的脆弱性和挑战。

撰文:Beosin

这两日,Web3 领域再次发生了两起重大的安全事件,给整个行业带来了震动。这两起安全事件涉及的金额高达约一亿三千万美元,引发了广泛的关注和担忧。

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图1

再次被黑客盯上的孙哥

11 月 22 日,据 Beosin 旗下 EagleEye 安全风险监控、预警与阻断平台监测显示,HECO Bridge 被黑客攻击,被盗取了大量 ETH 以及各种代币。

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图3https://eagleeye.space/risk/0xFc146D1CaF6Ba1d1cE6dcB5b35dcBF895f50B0C4

目前,攻击者已将盗取的 7 种代币全部兑换成 ETH,加上直接盗取的 ETH,一共被盗价值超 4.1 万枚 ETH。攻击者将所有 ETH 分别存入了以下 11 个地址中,目前还没有移动。Beosin Trace 将对被盗资金进行持续追踪。

资金保存地址:

0x153D99836E197f92a8385bA80AfBB57b69de2cC1

0x493BB5E2a551aE8FA22EfF0F964820712Ed77Dcb

0x640e567A5041c7108033dADB0b47A3F7aEdD661b

0x945647F6225a44E35a0Ea50F9FE2b4321794aA29

0xe47e6dA16Bb83EB0FD26b3F29b15CE8Fab089B9e

0x6A40dfe3008Bc3f99907e6DFf4d041F933493411

0x7aBd8ddA6CcA1785Af2f812b171B98D6924ff5D2

0xB6baC5CAe1cD4b7e8137bFe5254dFB1CF1F36d0e

0x8DC70E0305c0f19d926AC8F07b61C5C2cfb9Ab75

0x7bEfDBB89C21863E910310A36Da5058704552935

0xEdBdCb1b763Ef7920978c700007Ab1F05b18b8f6

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图5

Beosin Trace 追踪的部分资金流向图

攻击发生后,孙宇晨发布推文表示:「HTX 和 Heco 跨链桥遭受黑客攻击。HTX 将全额补偿 HTX 热钱包损失。暂停充值和提现。HTX 所有资金安全,社区放心。我们正在调查黑客攻击的具体原因。一旦我们完成调查并查明原因,我们将恢复服务。」

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图7

上周的安全事件剧情一样,就在第二天 11 月 23 日,再次发生一起重大安全事件。

KyberSwap 遭遇安全事故

北京时间 11 月 23 日清晨,据 Beosin 旗下 EagleEye 安全风险监控、预警与阻断平台监测显示,KyberSwap 被黑客攻击。

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图9

https://eagleeye.space/detail/kyber-network-crystal-v2

用 EagleEye 看板可以看到,本次事件导致约 4800 万美元的各种加密资产被盗,主要包括 16, 217 枚 ETH、 3, 987, 332 枚 ARB 、 591, 441 枚 OP 和 1, 111, 926 枚 DAI。

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图11

https://eagleeye.space/address/0x50275e0b7261559ce1644014d4b78d4aa63be836

随即 Kyber Network 发文称,KyberSwap Elastic 遭遇安全事故,作为预防措施,强烈建议所有用户立即提取资金,团队正在认真调查情况,并承诺定期通报最新情况。

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图13

Beosin 安全团队分析其原因在于操控 tick 区间边界,使得攻击者能够双重添加流动性,导致项目被攻破。

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图15

最后这个黑客还秀了一下,留下了一条链上消息,称「等我休息好后,我们在几个小时内再谈判」。

HECO Bridge 与 Kyber 接连被盗,我们应如何提高警惕?插图17

目前项目方还在尝试与黑客沟通,同时,KyberSwap 被盗事件再次引发了加密行业对 DEX 安全性的广泛关注,这次事件再次提醒广大用户在选择 DEX 平台时要保持警惕,并采取必要的安全措施来保护自己的资金。

这些安全事件的发生再次凸显了 Web3 领域在安全性方面的脆弱性和挑战。尽管区块链技术本身具有去中心化和安全性的特点,但仍然存在漏洞和攻击的风险,因此安全审计非常必要。

币界网免责声明:

1.本网站所提供的所有信息仅供参考,不构成任何投资建议。

2.用户在使用本网站的信息时应自行判断和承担风险。

3.币界网不对用户因使用本网站信息而导致的任何损失负责。

4.用户在进行任何投资活动前应自行进行调查和研究。

5.币界网不对用户基于本网站信息做出的任何投资决策负责。

6.用户在本网站发布的任何内容均由其个人负责,与币界网无关。

文章来自互联网,只做分享使用。发布者:叮当号,转转请注明出处:https://www.dingdanghao.com/article/49888.html

(0)
上一篇 2023-11-24
下一篇 2023-11-24

相关推荐

联系我们

在线咨询: QQ交谈

邮件:442814395@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信公众号