去中心化交易所FixedFloat近期再次遭遇黑客攻击,此次失窃的加密货币价值超过300万美元。这是FixedFloat两个月内第二次遭受攻击,官方确认两次攻击均由同一黑客实施。
区块链安全公司Certik向媒体《CoinDesk》透露,在过去的24小时内,FixedFloat发出了超过300万美元的“可疑”交易,这些交易均以USDT和以太币的形式分别转移到了Tron和以太坊钱包。Certik将此次事件描述为“漏洞攻击”。
Web3安全公司Cyvers透露,大约在4月2日凌晨4点,FixedFloat的以太坊热钱包被盗取了280万美元,这些资金随后流向了一个可疑地址。该地址随后收到了包括以太币、USDT、WETH、DAI和USDC在内的多种加密货币。
Cyvers进一步表示,可疑地址随后将这些加密货币通过DEX全部兑换成以太币,最终将资金全部转入eXch交易所,导致FixedFloat的热钱包停止运作。此外,该交易所甚至将官网切换成“维护模式”,导致用户无法访问该平台。
对于官网停摆的原因,FixedFloat一度向媒体表示是“遭遇轻微的技术故障”。然而,两个小时后,该交易所便发文证实遭遇攻击,并透露黑客就是2月16日那次攻击的肇事者。FixedFloat表示,尽管黑客持续尝试黑入平台,但由于在基础设施安全方面做出的巨大努力,成功击退了他们的攻击并继续运作。
然而,不幸的是,黑客成功发现了FixedFloat使用的第三方服务的漏洞。尽管这类第三方攻击超出了FixedFloat的控制范围,但该交易所将采取一切必要措施加强自身服务的安全性,并努力防止类似事件再次发生。
FixedFloat强调,这次被盗的资金仅影响到平台的服务,公司资金和用户资金并未受波及。该交易所重申,FixedFloat并不提供托管服务,也不储存用户资金。
区块链安全公司派盾(Peckshield)表示,在消息传出后,稳定币发行商Tether已第一时间将涉及这些交易的10个地址列入黑名单,冻结了价值约40万美元的USDT。
标签: 比特币挖矿
