[ad_1]
加密支付平台Alphapo的热钱包遭到破坏,涉及以太坊、波场和比特币,造成至少3100万美元的损失。 考虑到被盗比特币的确切数量的不确定性,从平台流失的总金额可能会更大。
在黑客攻击的同一天, 德多特菲 该公司在 Twitter 上分享了重要细节,表明安全漏洞是由于私钥泄露造成的。
DeDotFi 证实,在此次黑客事件中,超过 3100 万美元被盗。 然而,进一步的报告表明,泄露的规模可能更大,一些估计表明,价值高达 1 亿美元的资金可能受到泄露。
此外,链上专家 扎克XBT 据透露,被盗资金最初是从以太坊网络中获取的。 随后,黑客执行了一系列交易,包括将这些被盗资金兑换成 ETH,然后将其连接到 Avalanche 和比特币区块链。
这种复杂的交易轨迹很可能是黑客试图隐藏被盗资金的来源并掩盖其踪迹。
Alphapo 黑客详细信息
区块链安全公司 PeckShield 提出了 分析 透露被盗资金由多种加密货币组成,包括 USDT、USDC、FTN、TFL、TRX、ETH 和 DAI。 黑客利用一系列交换和桥接在多个钱包之间转移这些资产。
被盗资金包括 607.4 万 USDT、108,000 USDC、1.002 亿 FTN、430,000 TFL、2,500 ETH 和 1,700 DAI。 这些资产被黑客完全转移到地址 0x040a,将被盗的加密货币整合到一个位置。
黑客执行了一系列交易,将稳定币兑换成 5,730 ETH,然后使用雪崩桥将其桥接到 BTC。 此外,他们还向钱包地址TKSitn抽取了约1200万枚USDT和520万枚TRX,然后将资金转移至TDoNAZHa7。
慢雾的区块链安全专家也进行了一次有趣的研究 分析 资金流向表明,攻击者的作案手法与之前与朝鲜网络犯罪组织 Lazarus 相关的漏洞类似。
Alphapo 的知名客户 HypeDrop 停止加密货币交易
Alphapo 充当各种加密赌博平台的支付处理器,例如 HypeDrop、Ignition 和 Bovada。 受此事件影响,HypeDrop 已采取预防措施,暂停某些加密货币的存款和取款。
神秘盒子平台有 指出 在 Twitter 上表示,由于黑客攻击,它目前在处理存款和取款方面面临挑战。 据 HypeDrop 团队称,一旦支付处理商恢复运营,待处理的存款将记入用户的账户。
但是,任何待处理的提款都将被取消,并且用户将需要提交新的处理请求。 该措施是为了应对黑客攻击而采取的,以确保平台上用户交易的安全性和完整性。
精选图片来自 UnSplash,图表来自 TradingView.com
[ad_2]
Source link
