资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链安全审计公司Hacken证实重大漏洞事件
区块链安全审计机构Hacken确认了一起涉及以太坊和BNB链上未经授权的HAI代币铸造的重大安全事件。6月21日,某私钥遭泄露导致恶意攻击者铸造了9亿枚HAI代币,随后这些代币被抛售至去中心化交易所。
漏洞成因与应急措施
据Hacken披露,私钥泄露发生在该公司对跨链桥基础设施进行架构调整期间。这些更新本意是增强安全性,但在过程中,一个拥有铸造权限的合约密钥被暴露。该公司在事后公告中表示:"当前部署的跨链桥系统开发时的市场和技术环境与现在截然不同",并补充说明"重新设计已部署的跨链桥意味着需要迁移合约——这是个复杂的法律与技术流程"。
事件发生后,Hacken立即撤销受影响铸造账户的访问权限,并暂停了以太坊和BNB链上的跨链交易。尽管攻击者最终获利约25万美元,但由于流动性不足,其抛售更多代币的能力受到限制。
后续处理方案
项目团队呼吁用户在另行通知前避免接触该代币,同时警告称当前网络上任何空投申领均为诈骗行为。Hacken首席执行官Dyma Budorin在事件后承担责任,指出缺乏多重签名跨链桥基础设施是导致漏洞的主因,但强调公司核心基础设施仍保持安全且未受影响。
Budorin宣布,黑客攻击后在以太坊和BNB链上购买的代币将不被纳入项目即将实施的通证经济更新。项目方已进行快照记录合法用户余额,具体迁移方案将另行公布。长期规划中,Hacken拟将HAI重组为结合代币效用与股权属性的合规金融工具,此次事件加速了将HAI转变为代表Hacken股权的证券型代币进程。
市场影响与行业警示
漏洞事件导致HAI价值暴跌近99%,从0.015美元骤降至0.000056美元,截至发稿时部分回升至0.00967美元。值得注意的是,Hacken去年发布的报告显示,包括私钥泄露在内的访问控制漏洞是2024年加密货币黑客攻击损失的首要原因,占总损失的78%。
