交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
KiloEX遭遇750万美元重大漏洞攻击
去中心化交易所KiloEX确认遭遇750万美元的漏洞攻击。这导致平台立即暂停运营,团队正在努力追踪和追回被盗资金。在4月14日发布的声明中,KiloEX表示正在与安全合作伙伴和生态系统参与者合作调查此次事件,并防止进一步损失。团队正在分析攻击是如何发生的,并承诺发布完整的事后报告,同时为帮助追回资产的人提供赏金计划。
此次漏洞似乎利用了平台价格预言机制中的一个漏洞。网络安全公司PeckShield的分析师指出,攻击者操纵了ETH/USD价格,最初以人为设定的100美元价格开仓,然后以膨胀后的10,000美元价格平仓,这使得攻击者在一笔交易中就获利超过310万美元。该公司确认被盗资产包括Base链上的330万美元、opBNB链上的310万美元以及BNB智能链上的100万美元。
攻击者还通过zkBridge和Meson等协议转移被盗资金。KiloEX正紧急与这些协议合作,以阻止交易并防止进一步损失。平台还与BNB Chain、Manta Network以及包括Seal-911、SlowMist和Sherlock在内的知名网络安全公司合作,支持跨生态系统调查。
区块链分析公司Fuzzland的联合创始人Chaofan Shou表示,根本原因是价格预言机制的安全性不足。Shou指出,平台允许任何人更改价格预言,仅验证中间调用者而非交易的实际来源,这使得系统容易受到此类操纵。他将此次漏洞描述为“非常简单的漏洞”。
漏洞消息公开后,KiloEX原生代币Kilo的价格暴跌超过29%,至0.03606美元。此次攻击的时机尤为不利,因为就在前一天,KiloEX宣布与总部位于迪拜的Web3投资公司DWF Labs达成战略合作。该合作旨在扩大平台的市场影响力并加速其增长。
Zoom通话导致加密货币被盗
加密社区还面临其他威胁。非同质化代币平台Emblem Vault的CEO Jake Gallen在成为一起复杂骗局的受害者后发出公开警告,导致价值超过10万美元的数字资产被盗。
Gallen在X平台上的一系列帖子中透露,他在一次Zoom通话中电脑被完全控制,导致多个加密钱包中的比特币和以太坊被盗。此次攻击与一个名为“ELUSIVE COMET”的威胁行为者有关,据报道,该组织正在针对加密用户开展更广泛的攻击活动。
Gallen解释说,骗局发生在他与一个自称是加密挖矿平台CEO的已验证X账户安排的视频通话中。在通话中,他被说服启用了恶意软件的安装,后来被识别为“GOOPDATE”,该软件捕获了敏感凭证并清空了他的钱包。攻击者在整个对话中关闭了摄像头,并利用了Zoom的远程访问功能——该功能默认在所有账户中启用。
通过与网络安全公司The Security Alliance (SEAL)合作,Gallen将此次攻击追踪到ELUSIVE COMET。据报道,该组织对加密领域的多起高调盗窃案负责。SEAL解释说,攻击者采用先进的社会工程策略,并通过Aureon Capital等实体保持令人信服的数字存在,后者虚假地呈现为一家合法的风险投资公司。
行业内的其他人,包括NFT收藏家Leonidas,也分享了这一警告,并建议加密专业人士禁用Zoom的默认远程访问设置。SEAL研究员Samczsun澄清说,虽然用户仍然需要手动授予访问权限,但该功能的存在使得社会工程攻击变得更容易且风险更大。
威胁不仅仅限于资产被盗,Gallen的X账户也被入侵,试图通过私信引诱更多受害者但未成功。更糟糕的是,Gallen透露,攻击者访问了他的Ledger硬件钱包,尽管使用有限且未存储其凭证的数字副本。SEAL敦促任何与Aureon Capital联系过的人通过Telegram的紧急热线寻求帮助。
Mantra及其支持者否认抛售指控
与此同时,Mantra CEO John Mullin否认了关于主要投资者在4月13日OM代币大幅下跌前大量抛售的指控。在最近的一次AMA中,Mullin表示,Mantra团队及其战略投资者,包括Laser Digital和Shorooq Partners,均未参与抛售。他甚至承诺提供可验证的链上证据。
这一回应是在Lookonchain和Arkham Intelligence的报告声称与Laser Digital相关的钱包在暴跌前将价值约2.27亿美元的OM代币转移到交易所之后作出的。Laser Digital是一家野村证券支持的公司,强烈否认任何参与。该公司表示,相关钱包被错误识别,且未参与OM代币抛售。Shorooq Partners也否认出售任何代币,并解释说与其创始合伙人之一相关的钱包仅进行了内部转移而非销售。两家投资者均表示,他们仍然全力支持Mantra。
Mullin质疑Arkham钱包标签的准确性,并表示该公司不知道出售OM代币的地址背后的身份。他强调,所涉及的钱包均不属于Mantra的机构合作伙伴,并特别引用了项目早前发布的透明度报告。
与此同时,参与交易活动的主要交易所对此情况给出了不同的看法。Binance将暴跌归因于“跨交易所清算”,而OKX则对Mantra不断变化的代币经济学表示担忧,并称此次事件对整个加密行业有害。关于暴跌原因和卖家身份的调查仍在进行中。
