加密货币交易所WOO X于7月24日报告安全漏洞,导致9个用户账户发生总额1400万美元的未授权提现。
该公司在7月24日的声明中表示,此次漏洞源于某团队成员设备在针对性钓鱼攻击中被攻破,致使攻击者获得交易所开发环境的有限访问权限。
首笔恶意提现发生在UTC+8时间13:50,随后两小时内又发生多笔交易。至UTC+8时间15:40,问题被识别并控制。虽然部分提现尝试被及时拦截,但在漏洞修复前仍有1400万美元资金被盗。
区块链安全公司Cyvers Alerts在事件发生后迅速标记了与WOO X相关的超1200万美元可疑活动。追踪到的交易包括:从WOO X热钱包转出的100万枚泰达币(USDT)被兑换为以太坊(ETH)后转入新地址,以及在BNB链上发生的BTCB和BNB交易。WOO X声明所有受影响用户将获得全额赔付。
作为预防措施,平台已全面暂停提现功能。交易所表示当前优先进行完整的取证审查并安全恢复服务。"我们正与外部安全团队及其他交易所合作阻断资金流动。"
WOO X已公布6个与攻击者关联的钱包地址,正跨链追踪被盗资金。完整的取证审查完成后将公布恢复提现的时间表。
该公司强调本次漏洞仅影响9个高净值账户,核心基础设施仍保持安全。
该事件使7月中心化交易所漏洞数量持续上升。7月19日CoinDCX因Solana至以太坊桥接漏洞损失4420万美元,而本月初BigONE因热钱包攻击损失超2700万美元。
Copyright(C) 2020-2023 bzxz.net All Rights Reserved
湘ICP备2023016450号-1