# Bitmart攻击事件分析

By [Jialin｜0xjialin.eth](https://paragraph.com/@0xjialin) · 2021-12-06

---

### BitMart，自称是 "最值得信赖的加密货币交易平台"，已经从其在以太坊和BSC上的两个热钱包中损失了~1.96亿美元。

被盗的资产（主要是memecoins）在以太坊上总共~1亿美元，在BSC上~9600万美元。

当消息开始流传时，BitMart Telegram管理员驳斥谣言为 "假新闻"，同时表示关于可能的黑客攻击的请求正在制造 "不必要的紧张"。

最终，BitMart首席执行官Sheldon Xia宣布，提款实际上是由于 "安全漏洞"，并继续通知用户："此刻我们暂时暂停提款，直到进一步通知。"

然而，Xia称总损失为1.5亿美元，尽管事实上总损失已经知道是约1.96亿美元，BitMart在其官方声明中继续使用这一数字。

### CEX应该为其用户提供信任

就在两天前，Celsius也在BadgerDAO前端攻击中从一个热钱包中损失了5000万美元，也淡化了损失。

随着这一最新的 "安全漏洞 "将BitMart直接送到我们的排行榜上的第二位，一个明显的问题涌上心头。如果CeFi没有任何安全性，为什么要使用它？

**攻击开始于以太坊，交易时间为21:31:09 +UTC，价值约3300万美元的SHIB，半小时后开始于BSC，价值约4100万美元的SAFEMOON。**

在以太坊上，受影响的钱包，标记为Bitmart 2，其大部分内容都被抽走。唯一剩下的大量资产余额是~4000万美元的BitMart自己的代币，可能是因为难以在交易所之外套现。

**BSC上受影响的钱包**: 0x8c128dba2cb66399341aa877315be1054be75da8

以太坊上按代币划分的损失明细（约1亿美元）。

BSC上的代币损失明细（约9600万美元）。

**黑客将BitMart用户资金从热钱包转移到以下地址：**

以太坊1: 0x39fb0dcd13945b835d47410ae0de7181d3edf270

以太坊2：0x4bb7d80282f5e0616705d7f832acfc59f89f7091

BSC: 0x25fb126b6c6b5c8ef732b86822fa0f0024e16c61

**从那里，各种memecoins通过1inch交换成ETH和BNB，然后通过TornadoCash进行混币（洗币）。**

BitMart仍在调查导致安全漏洞的原因，并尚未对受影响用户的任何补偿发表评论。

他们网站的安全部分指出，<0.5%的资产被保存在热钱包中。

这使得BitMart的总资产超过390亿美元...

如果这个数字真的是真的，那么为受影响的用户提供全额退款应该是没有问题的。

对于那些可能对直接与加密货币互动有保留的人来说，集中式平台是作为一个可信赖的中间人而存在的。

用户放弃了对其资产的保管，期望管理这些资产的人是安全和最佳实践方面的专家。

攻击者如何设法获得有关钱包的访问权，还有待观察。

希望这不是另一个基本的OPSEC错误，如在Celsius的案例中，给一个EOA授予无限的批准。

当涉及到个人和较小的余额时，这些是可以理解的错误。但在这个层面上，很难原谅，特别是当CeFi代表腐败的传统金融体系在DeFi的创新上兑现时。

一家在开曼群岛注册的公司已经损失了近2亿美元。他们的宣传团队先是否认，然后淡化了损失。所有这一切都在冻结提款，直到退出新闻周期，当对 "银行挤兑 "的恐惧消退。

这些中间人是否应该获利？

如果他们坚持这样做，BitMart会向用户承诺退款吗？

译自：

[https://rekt.news/bitmart-rekt/](https://rekt.news/bitmart-rekt/)

* * *

**欢迎加入加密大航海社区：**[官网](https://www.dhhdt.com/)**、**[推特](https://twitter.com/CryptoVoyageCN)**、**[电报群](https://t.me/RealCryptoVoyage)**！**

---

*Originally published on [Jialin｜0xjialin.eth](https://paragraph.com/@0xjialin/bitmart)*