资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币交易所Beaxy遭受"部分支付"漏洞攻击,损失57万美元
事件概述
据加密货币情报公司SharkCIA的分析师透露,加密货币交易所Beaxy在两周前的"部分支付"漏洞攻击中损失了44枚比特币和111,000枚XRP,总价值达57万美元。该漏洞利用了XRP区块链的一个特性,由于交易所设置不当,导致黑客能够获得比他们在交易所存入的更多的资金。
事件细节
此次"部分支付"漏洞的根源在于交易所对加密货币XRP的错误设置。在记录交易是否全额支付时,交易所使用了错误的参数。这使得黑客能够欺骗交易所的系统,在仅发送少量XRP的情况下,让系统误认为已经存入了数百万XRP。因此,交易所错误地将大量未实际支付的XRP记入黑客账户。随后,黑客将这些XRP低价兑换成比特币,并从交易所提现。
资金状况
分析师还指出,交易所主要比特币钱包的资金减少了95%,这表明除非它还有其他储备,否则可能面临资金枯竭的风险。目前,交易所正在提供激励措施,鼓励用户向交易所注入更多资金。
责任归属
虽然交易所将责任归咎于Ripple,但分析师认为Beaxy本身存在过错。首先,Beaxy声称该问题鲜为人知,且Ripple未及时告知,但实际上该漏洞已被用于攻击59家其他交易所。其次,交易所在发现资金被从XRP兑换成比特币后,未能及时关闭比特币提现功能。尽管受影响用户多次呼吁,但交易所未采取行动。最后,虽然Beaxy声称将使用黑客提供的KYC文件追回资金,但分析师指出,付费请他人完成KYC要求既简单又便宜,这一途径很可能无功而返。
后续措施
Beaxy已承诺自掏腰包弥补损失,但截至目前尚未付诸行动。为吸引新用户,交易所推出了多项激励措施:交易额超过5,000美元的用户将自动参与抽奖,有机会赢得免费特斯拉;"每存入一美元到Beaxy"即可获得免费代币;推荐奖励也有所增加。这些举措既可能是为了挽回用户,也可能暗示交易所陷入了比我们想象的更严重的困境。
