• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

决议揭秘:价值2500万美元加密资产流失事件事后分析

2026-04-05 15:51:32
收藏

攻击者利用凭证获取签名权限铸造8000万USR并快速提取2500万美元ETH

此次安全事件涉及GitHub仓库、云系统及API密钥的泄露,暴露出多重基础设施缺陷。项目方已撤销访问权限、销毁代币并启动恢复程序,目前调查与系统升级仍在持续进行。

攻击链路暴露基础设施薄弱环节

据披露,攻击者最初通过关联承包商账户的第三方项目漏洞获得初始访问权限,随后泄露的GitHub凭证使其得以进入内部代码仓库。由于生产环境安全机制阻止了直接代码部署,攻击者转而部署恶意工作流以隐蔽获取敏感凭证。

进入云系统后,攻击者逐步测绘基础设施并锁定API密钥目标。最终通过修改签名密钥关联的访问策略实现权限提升,从而获得执行铸造操作的审批权限。

未授权铸造触发资产快速转移

掌握签名控制权后,攻击者于UTC时间02:21执行首笔交易,铸造5000万USR。随后迅速通过多个钱包与去中心化交易所将代币置换为ETH。

UTC时间03:41发生的第二笔交易再次铸造3000万USR。整个资产转移过程持续约80分钟,涉及资产总值约2500万美元。值得注意的是,监控系统在异常活动初期即触发警报,促使技术团队暂停后端服务并启动合约暂停预案。

应急处置与资产恢复持续推进

项目方于UTC时间05:30前完成受损凭证撤销,彻底切断攻击者访问渠道。同时暂停相关智能合约运行,并关闭受影响的基础设施组件。

在完成初步控制后,项目方通过代币销毁与黑名单机制中和了约4600万USR。事发前持有USR的用户已获得全额补偿,绝大部分赎回流程已完成处理。

多家外部安全机构已参与事件调查,当前工作重点集中于基础设施安全审计与资金流向追踪。项目运营仍处于暂停状态,法证分析与系统强化工作正在同步推进。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种