去中心化多链钱包BitKeep遭遇黑客攻击,损失100万美元
事件概况
2022年10月17日,去中心化多链钱包BitKeep在BNB链上遭遇黑客攻击,其swap功能被利用,导致约100万美元的损失。区块链安全公司PeckShield于10月17日首先注意到此次攻击,并提醒用户撤销对钱包的授权。BitKeep官方于10月18日凌晨确认了该事件。
事件处理过程
BitKeep表示,其开发团队成功遏制了攻击,黑客在造成更大损失之前被阻止。为防止未来出现类似安全问题,团队决定暂停swap服务,并与主要安全机构合作追踪黑客。此外,BitKeep还推出了安全检测功能,允许用户检查其钱包是否存在由Swap交易引起的安全风险。
后续措施
BitKeep承诺将对受影响的用户进行赔偿,并悬赏征集能够追踪黑客并追回被盗资金的信息。公司表示:"BitKeep对此次事件造成的不便深表歉意。我们将与行业内的安全机构合作,加强BitKeep Swap的安全性,确保用户资产的安全。"
行业背景
此次攻击事件是加密货币领域在10月发生的多起黑客攻击事件之一。根据Chainalysis的报告,DeFi协议在11次黑客攻击中总共损失了7.18亿美元,约占今年加密货币黑客攻击中被盗金额30亿美元的30%。这些攻击似乎主要针对DeFi桥接和swap功能。例如,Binance支持的BNB链因其跨链桥被黑客攻击而损失约1亿美元;Mango Markets被利用损失1.14亿美元;DEX聚合器TransitSwap因其内部swap合约的漏洞而被攻击,损失超过2100万美元。
这些事件凸显了加密货币领域面临的安全挑战,也强调了加强安全措施和用户教育的重要性。随着加密货币应用的普及,确保用户资产安全将成为行业发展的重中之重。