# Bitmart攻击事件分析

**Published by:** [Jialin｜0xjialin.eth](https://paragraph.com/@0xjialin/)
**Published on:** 2021-12-06
**URL:** https://paragraph.com/@0xjialin/bitmart

## Content

BitMart，自称是 "最值得信赖的加密货币交易平台"，已经从其在以太坊和BSC上的两个热钱包中损失了~1.96亿美元。被盗的资产（主要是memecoins）在以太坊上总共~1亿美元，在BSC上~9600万美元。 当消息开始流传时，BitMart Telegram管理员驳斥谣言为 "假新闻"，同时表示关于可能的黑客攻击的请求正在制造 "不必要的紧张"。 最终，BitMart首席执行官Sheldon Xia宣布，提款实际上是由于 "安全漏洞"，并继续通知用户："此刻我们暂时暂停提款，直到进一步通知。" 然而，Xia称总损失为1.5亿美元，尽管事实上总损失已经知道是约1.96亿美元，BitMart在其官方声明中继续使用这一数字。CEX应该为其用户提供信任就在两天前，Celsius也在BadgerDAO前端攻击中从一个热钱包中损失了5000万美元，也淡化了损失。 随着这一最新的 "安全漏洞 "将BitMart直接送到我们的排行榜上的第二位，一个明显的问题涌上心头。如果CeFi没有任何安全性，为什么要使用它？ 攻击开始于以太坊，交易时间为21:31:09 +UTC，价值约3300万美元的SHIB，半小时后开始于BSC，价值约4100万美元的SAFEMOON。 在以太坊上，受影响的钱包，标记为Bitmart 2，其大部分内容都被抽走。唯一剩下的大量资产余额是~4000万美元的BitMart自己的代币，可能是因为难以在交易所之外套现。 BSC上受影响的钱包: 0x8c128dba2cb66399341aa877315be1054be75da8 以太坊上按代币划分的损失明细（约1亿美元）。 BSC上的代币损失明细（约9600万美元）。 黑客将BitMart用户资金从热钱包转移到以下地址： 以太坊1: 0x39fb0dcd13945b835d47410ae0de7181d3edf270 以太坊2：0x4bb7d80282f5e0616705d7f832acfc59f89f7091 BSC: 0x25fb126b6c6b5c8ef732b86822fa0f0024e16c61 从那里，各种memecoins通过1inch交换成ETH和BNB，然后通过TornadoCash进行混币（洗币）。 BitMart仍在调查导致安全漏洞的原因，并尚未对受影响用户的任何补偿发表评论。 他们网站的安全部分指出，<0.5%的资产被保存在热钱包中。 这使得BitMart的总资产超过390亿美元... 如果这个数字真的是真的，那么为受影响的用户提供全额退款应该是没有问题的。 对于那些可能对直接与加密货币互动有保留的人来说，集中式平台是作为一个可信赖的中间人而存在的。 用户放弃了对其资产的保管，期望管理这些资产的人是安全和最佳实践方面的专家。 攻击者如何设法获得有关钱包的访问权，还有待观察。 希望这不是另一个基本的OPSEC错误，如在Celsius的案例中，给一个EOA授予无限的批准。 当涉及到个人和较小的余额时，这些是可以理解的错误。但在这个层面上，很难原谅，特别是当CeFi代表腐败的传统金融体系在DeFi的创新上兑现时。 一家在开曼群岛注册的公司已经损失了近2亿美元。他们的宣传团队先是否认，然后淡化了损失。所有这一切都在冻结提款，直到退出新闻周期，当对 "银行挤兑 "的恐惧消退。 这些中间人是否应该获利？ 如果他们坚持这样做，BitMart会向用户承诺退款吗？ 译自： https://rekt.news/bitmart-rekt/欢迎加入加密大航海社区：官网、推特、电报群！

## Publication Information

- [Jialin｜0xjialin.eth](https://paragraph.com/@0xjialin/): Publication homepage
- [All Posts](https://paragraph.com/@0xjialin/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@0xjialin): Subscribe to updates
- [Twitter](https://twitter.com/0xjialin): Follow on Twitter