Technology

兩個月內被同一駭客攻擊兩次!FixedFloat 又被盜 3 百萬美元

Vendor Icon

區塊客

4月. 03, 2024

去中心化交易所 FixedFloat 又遭駭客攻擊,價值超過 3 百萬美元的加密貨幣失竊,這已是 FixedFloat 在兩個月內第二度受攻擊,經官方證實,兩次攻擊均同一名駭客所為。

區塊鏈資安公司 Certik 向外媒《CoinDesk》透露,過去 24 小時內,FixedFloat 共計發出了超過 3 百萬美元的「可疑」交易,都是以 USDT 、以太幣的形式分別轉移到 Tron 、以太坊錢包,該公司並將這起事件描述為「漏洞攻擊」。

另根據 Web3 安全公司 Cyvers 的說法,大約在 4 月 2 日凌晨 4 點,FixedFloat 的以太坊熱錢包被提取了 280 萬美元,這些資金後來流向一個可疑地址,該地址隨後收到了各種加密貨幣,包括以太幣、 USDT 、 WETH 、 DAI 和 USDC 。

Cyvers 進一步補充說,可疑地址接著透過 DEX 將這些加密貨幣全兌換成以太幣,最終再將資金全數轉入 eXch 交易所,而 FixedFloat 的熱錢包也因此停止運作,該交易所甚至將官網切換成「維護模式」,導致用戶無法訪問該平台。

針對官網停擺的原因,FixedFloat 還一度向媒體表示是「遭遇輕微的技術故障」,殊不知兩個小時後就發文證實遭遇攻擊,並透露駭客就是發動 2 月 16 日那次攻擊背後的肇事者:

攻擊者並沒有停止,繼續使用各種方法試圖再次駭入我們的平台。感謝我們在改進基礎設施安全方面所做的巨大努力,這才得以成功擊退他們的攻擊並繼續運作。

然而,儘管我們做出了所有努力,不幸的是,駭客成功發現了我們所使用的第三方服務的漏洞。雖然這類第三方攻擊超出了我們的控制範圍,但我們將採取一切必要措施加強自身服務的安全性,並努力防止類似事件再次發生。

FixedFloat 強調,這次被盜的資金僅影響到平台的服務,公司資金、用戶資金並未受波及,該交易所重申,FixedFloat 並不提供託管服務、不儲存用戶資金。

區塊鏈安全公司派盾(Peckshield)表示,消息傳出後,穩定幣發行商 Tether 已第一時間將涉及這些交易的 10 個地址列入黑名單,凍結了價值約 40 萬美元的 USDT 。

兩個月內被同一駭客攻擊兩次!FixedFloat 又被盜 3 百萬美元〉這篇文章最早發佈於《區塊客》。

author avatar
區塊客
區塊客於 2017 年 4 月成立,積極蒐羅並傳遞全球區塊鏈與加密貨幣的第一手資訊,剖析尖端新聞,專題評議關鍵話題!增進全球中文閱聽眾及投資人對區塊鏈趨勢的了解。
donate plan

充電計畫

喜歡這篇文章嗎?歡迎幫作者充電,好內容值得更多人支持