撰稿:茉莉
12月6日,宣称注册在开曼群岛的加密资产交易所BitMart公布了失窃原因,「两个热钱包的私钥被盗。」该交易所的创始人Sheldon Xia表示,将使用交易所自己的资金来补偿受影响的用户。
12月4日,BitMart交易所的以太坊(ETH)和币安智能链(BSC)的两个热钱包出现了「大规模安全漏洞」,有价值1.5亿美元的加密资产不翼而飞。该交易所宣称,受影响的ETH链和BSC链热钱包存储着BitMart上一小部分资产,其他钱包的资产安全且未受损,但暂停了相关充提功能。
第一个发现BitMart热钱包异常的是区块链安全机构PeckShield,该机构统计受事故影响的资产后表示,BitMart的ETH热钱包损失价值1亿美元,BSC热钱包损失价值9600万美元。
截至发稿,该BitMart还未开放相关充提功能,其表示将在12月7日逐步恢复存取。
BitMart失窃系因热钱包私钥被盗
「BitMart 已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于我们的两个热钱包被盗私钥造成的。」12月6日,加密资产交易所BitMart的创始人Sheldon Xia在推特上确认了失窃原因。
不同于加密资产冷钱包与互联网隔离,热钱包则与互联网链接,它允许所有者相对简单地充提资产,但也更容易给黑客可乘之机。这一次,BitMart中招了。
公开的交易所评级信息显示,BitMart创建于2018年,注册在开曼群岛,号称在全球拥有550万用户,在中国、韩国、美国设有办事处。2021年9月28日,该交易所宣布将停止接受中国大陆用户的新注册账号,并将于2021年11 月 30 日中午 12:00(美国东部时间)停止为中国大陆用户提供服务。
停止在中国大陆运营的4天后,BitMart被盗近2亿美元的加密资产。
12月5日上午7点左右,不断有用户在BitMart的官方社交群内表示,他们的ERC-20(以太坊链上Token标准)和BEP20(BSC链上Token标准)的资产很难从该交易所提现出来,有人40分钟到1个小时内都未从链上看到转账(交易)成功的信息,「通常情况下,每分钟都有转账成功的信息。」
危机事实上已经来临,因为BitMart后来更新的公告显示,他们在12月4日就发现了ETH热钱包和BSC热钱包出现的「大规模安全漏洞」,但这一信息似乎并未第一时间向用户披露。
BitMart称12月4日发现漏洞
12月5日上午8时许,有用户询问「BitMart是不是被黑了」、「我的账户是否安全时」,社群管理员斩钉截铁地回复「No Sir」、「它是安全的,别担心」等等。一段时间内,管理员仍将这类询问定义为「FUD」(传递恐慌)和「fake news(假消息)」,并一再嘱咐用户相信官方信息「保持平静」。
此后,有用户发现,BitMart上线的如Safemoon、Shib、Floki等Meme类的币大量从热钱包被转移,且该市场内的这些代币出现了价格的大型下跌,一些人将此归因于当日整体市场的下行,但也有人认为这些Meme资产被人为操控抛售,还有人从链上地址发现BitMart热钱包内的一些资产已经被兑换成了ETH,并通过Tornado Cash这一知名链上隐私信息处理工具进行混币操作。
不断有用户往社群内传递链上的异常信息,直到5日上午10时许,BitMart才在社群内公布了创始人Sheldon Xia在推特上承认ETH和BSC热钱包出现「大规模安全漏洞」的消息。
12月6日,在Sheldon Xia披露失窃系热钱包私钥被盗后,有用户在其推特下留言询问「是否是内部人干的」,但未得到回复。
安全机构预估BitMart损失近2亿美元
12月6日,Sheldon Xia表示,BitMart已完成初步安全检查并确定受影响的资产。但他并未披露具体有哪些资产受到了影响。此前该交易所表示受事故影响的资产价值在1.5亿美元。
而第一个披露BitMart安全异常的区块链安全机构PeckShield则通过链上数据给出了受影响的资产清单,该机构最早注意到Bitmart一个地址上有数千万美元的加密资产稳定地流出到以太坊浏览器上标记为「Bitmart Hacker」的地址。
PeckShield披露BitMart ETH(左)和BSC(右)热钱包受波及资产
PeckShield披露的清单显示,该交易所ETH热钱包中有28种加密资产受波及,包括SHIB、SAITAMA等Meme币,也有GALA、SAND等GameFi热门资产,还包括50多万美元的主流资产USDC,共计损失约1亿美元;该交易所BSC热钱包中有20种加密资产受影响,包括SAFEMOON、BabyDoge、FLOKI等Meme币,还包括超35万美元的BSC-USD和213.57个BNB,共计损失约9600万美元。
这和BitMart给出的1.5亿美元受波及金额有差距,但后者未披露具体受影响的资产清单。
除了清单外,PeckShield还给出黑客的操作路径,「很直白:transfer-out(转出), swap(交换), and wash(清洗)。」
PeckShield披露的黑客操作路径
从该机构给出的路径图看,黑客从BitMart的ETH和BSC热钱包转出资金后,利用在ETH和BSC双链上部署的去中心化聚合交易应用1inch进行了代币兑换,最后将兑换好的资产打进了加密资产隐私服务工具Tornado Cash,该工具常常被黑客用来混币,以掩藏可在链上追踪的地址信息。
网络威胁情报公司 Digital Shadows 的首席信息安全官 Rick Holland 在接受CNBC采访时表示,网络犯罪分子通常会寻求混币服务,这些服务客观上造成了非法资金与干净的加密货币混在一起,本质上,它通过制造一种新型的加密货币来形成混币功能,方便使用服务者进行各种资产的互换。因此,即使区块链链上信息公开可查,但仍有办法让调查人员难以追踪交易的最终目的地。
最近一个月,加密资产世界已经发生了多起被盗事件。上周,去中心化金融平台 BadgerDAO 遭到黑客攻击,损失了1.2亿美元;10月底,去中心化交易所BXH被盗,损失了近1.5亿美元。黑客攻击交易所、项目平台,受损的最终方往往是用户。
BitMart的被盗事故发生后,SAITAMA、FLOKI、SHIB等多个在该交易所上架的项目方均表态与其站在一起对抗黑客。
「我们还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换,不会损害用户资产。我们现在正在尽最大努力检索安全设置和我们的操作。」12月6日,Sheldon Xia表示,BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。对于用户关心的如何补偿,Xia尚未详细说明。
互动时间:你如何看到交易所热钱包私钥被盗?
蜂巢Tech/专注区块链深度报道
微信公众号:蜂巢Tech
撰稿:茉莉
12月6日,宣称注册在开曼群岛的加密资产交易所BitMart公布了失窃原因,「两个热钱包的私钥被盗。」该交易所的创始人Sheldon Xia表示,将使用交易所自己的资金来补偿受影响的用户。
12月4日,BitMart交易所的以太坊(ETH)和币安智能链(BSC)的两个热钱包出现了「大规模安全漏洞」,有价值1.5亿美元的加密资产不翼而飞。该交易所宣称,受影响的ETH链和BSC链热钱包存储着BitMart上一小部分资产,其他钱包的资产安全且未受损,但暂停了相关充提功能。
第一个发现BitMart热钱包异常的是区块链安全机构PeckShield,该机构统计受事故影响的资产后表示,BitMart的ETH热钱包损失价值1亿美元,BSC热钱包损失价值9600万美元。
截至发稿,该BitMart还未开放相关充提功能,其表示将在12月7日逐步恢复存取。
BitMart失窃系因热钱包私钥被盗
「BitMart 已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于我们的两个热钱包被盗私钥造成的。」12月6日,加密资产交易所BitMart的创始人Sheldon Xia在推特上确认了失窃原因。
不同于加密资产冷钱包与互联网隔离,热钱包则与互联网链接,它允许所有者相对简单地充提资产,但也更容易给黑客可乘之机。这一次,BitMart中招了。
公开的交易所评级信息显示,BitMart创建于2018年,注册在开曼群岛,号称在全球拥有550万用户,在中国、韩国、美国设有办事处。2021年9月28日,该交易所宣布将停止接受中国大陆用户的新注册账号,并将于2021年11 月 30 日中午 12:00(美国东部时间)停止为中国大陆用户提供服务。
停止在中国大陆运营的4天后,BitMart被盗近2亿美元的加密资产。
12月5日上午7点左右,不断有用户在BitMart的官方社交群内表示,他们的ERC-20(以太坊链上Token标准)和BEP20(BSC链上Token标准)的资产很难从该交易所提现出来,有人40分钟到1个小时内都未从链上看到转账(交易)成功的信息,「通常情况下,每分钟都有转账成功的信息。」
危机事实上已经来临,因为BitMart后来更新的公告显示,他们在12月4日就发现了ETH热钱包和BSC热钱包出现的「大规模安全漏洞」,但这一信息似乎并未第一时间向用户披露。
BitMart称12月4日发现漏洞
12月5日上午8时许,有用户询问「BitMart是不是被黑了」、「我的账户是否安全时」,社群管理员斩钉截铁地回复「No Sir」、「它是安全的,别担心」等等。一段时间内,管理员仍将这类询问定义为「FUD」(传递恐慌)和「fake news(假消息)」,并一再嘱咐用户相信官方信息「保持平静」。
此后,有用户发现,BitMart上线的如Safemoon、Shib、Floki等Meme类的币大量从热钱包被转移,且该市场内的这些代币出现了价格的大型下跌,一些人将此归因于当日整体市场的下行,但也有人认为这些Meme资产被人为操控抛售,还有人从链上地址发现BitMart热钱包内的一些资产已经被兑换成了ETH,并通过Tornado Cash这一知名链上隐私信息处理工具进行混币操作。
不断有用户往社群内传递链上的异常信息,直到5日上午10时许,BitMart才在社群内公布了创始人Sheldon Xia在推特上承认ETH和BSC热钱包出现「大规模安全漏洞」的消息。
12月6日,在Sheldon Xia披露失窃系热钱包私钥被盗后,有用户在其推特下留言询问「是否是内部人干的」,但未得到回复。
安全机构预估BitMart损失近2亿美元
12月6日,Sheldon Xia表示,BitMart已完成初步安全检查并确定受影响的资产。但他并未披露具体有哪些资产受到了影响。此前该交易所表示受事故影响的资产价值在1.5亿美元。
而第一个披露BitMart安全异常的区块链安全机构PeckShield则通过链上数据给出了受影响的资产清单,该机构最早注意到Bitmart一个地址上有数千万美元的加密资产稳定地流出到以太坊浏览器上标记为「Bitmart Hacker」的地址。
PeckShield披露BitMart ETH(左)和BSC(右)热钱包受波及资产
PeckShield披露的清单显示,该交易所ETH热钱包中有28种加密资产受波及,包括SHIB、SAITAMA等Meme币,也有GALA、SAND等GameFi热门资产,还包括50多万美元的主流资产USDC,共计损失约1亿美元;该交易所BSC热钱包中有20种加密资产受影响,包括SAFEMOON、BabyDoge、FLOKI等Meme币,还包括超35万美元的BSC-USD和213.57个BNB,共计损失约9600万美元。
这和BitMart给出的1.5亿美元受波及金额有差距,但后者未披露具体受影响的资产清单。
除了清单外,PeckShield还给出黑客的操作路径,「很直白:transfer-out(转出), swap(交换), and wash(清洗)。」
PeckShield披露的黑客操作路径
从该机构给出的路径图看,黑客从BitMart的ETH和BSC热钱包转出资金后,利用在ETH和BSC双链上部署的去中心化聚合交易应用1inch进行了代币兑换,最后将兑换好的资产打进了加密资产隐私服务工具Tornado Cash,该工具常常被黑客用来混币,以掩藏可在链上追踪的地址信息。
网络威胁情报公司 Digital Shadows 的首席信息安全官 Rick Holland 在接受CNBC采访时表示,网络犯罪分子通常会寻求混币服务,这些服务客观上造成了非法资金与干净的加密货币混在一起,本质上,它通过制造一种新型的加密货币来形成混币功能,方便使用服务者进行各种资产的互换。因此,即使区块链链上信息公开可查,但仍有办法让调查人员难以追踪交易的最终目的地。
最近一个月,加密资产世界已经发生了多起被盗事件。上周,去中心化金融平台 BadgerDAO 遭到黑客攻击,损失了1.2亿美元;10月底,去中心化交易所BXH被盗,损失了近1.5亿美元。黑客攻击交易所、项目平台,受损的最终方往往是用户。
BitMart的被盗事故发生后,SAITAMA、FLOKI、SHIB等多个在该交易所上架的项目方均表态与其站在一起对抗黑客。
「我们还在与多个项目团队进行交谈,以确认最合理的解决方案,例如代币交换,不会损害用户资产。我们现在正在尽最大努力检索安全设置和我们的操作。」12月6日,Sheldon Xia表示,BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。对于用户关心的如何补偿,Xia尚未详细说明。
互动时间:你如何看到交易所热钱包私钥被盗?
蜂巢Tech/专注区块链深度报道
微信公众号:蜂巢Tech
蜂巢Tech现代汽车发行NFT 车企也要元宇宙?
撰稿:凯尔 4月18日,现代汽车集团公布了它的NFT计划,预计于20日与Meta Kongz NFT项目联名发行30枚NFT收藏品,并在OpenSea上架销售。与此同时,现代汽车引入了「Metamobility宇宙」概念,旨在打造一个全新的元宇宙移动出行品牌。 值得关注的是,现代汽车的NFT布局并不止于与现有项目方合作。根据规划,现代汽车将于5月份推出现代NFT官方网站,并发行各种Metamobility 系列NFT,这意味着这家知名车企也将成为一个「NFT项目方」。 当前,现代汽车NFT的官方推特和Discord社区已经建立起来,其计划以NFT为媒介连接更多社区用户,并赋予NFT持有人更多样化的体验。 除了现代汽车之外,大众、讴歌Acura、阿尔法罗密欧等汽车品牌早前也都围绕NFT有不同程度的布局。NFT俨然成为车企们新的品牌营销手段,元宇宙更是炙手可热的噱头,热门话题能持续多久犹未可知,也有诸如阿尔法罗密欧这样的企业,开始探索将区块链与汽车数据结合服务用户的实体路径。现代汽车公布社区NFT布局「最近出现的一种全新的数字资产已经席卷了各个行业。一个无聊猿的形象,一条推文 — —...
蜂巢Tech本周投融报:加密业凛冬将至 Web3概念未熄
撰稿:茉莉 加密资产市场瀑布式大跌,整个市场形成「熊市已来」的氛围,一些区块链及加密资产领域的公司开始准备度过寒冬,融资成为储备「粮草」的重要方式。 市场趋冷,资本的布局动作并没有停止,从最近7日(5月6日至5月12日)的投融资情况看,资本们更倾向于投资区块链及加密资产领域的平台类公司,主要场景聚焦在Web3和NFT领域,比如Web3的游戏平台、开发工具,基于NFT的游戏平台和交易平台等。 DeFi应用的融资案较少,TerraUSD、Luna的暴雷事件暴露出一些去中心化金融应用的脆弱性;资本对去年热门的「玩赚」类GameFi游戏项目也兴趣大减,转向平台类的游戏开发公司。 值得注意的是,中心化的加密资产交易平台在本周发生了多起融资事件,包括加拿大用户集中的VirgoCX、主打全球化的KuCoin、驻扎非洲市场的MARA、以合约交易为主的BitCoke等,其中KuCoin以100亿美元的估值完成了1.5亿美元的融资,成为本周CEX赛道规模最大的融资案。可见,在市场寒冬中,旱涝保收的加密资产交易平台仍然为资本青睐。Web3.0板块Web3Graph5月6日消息,Web3基础设施Web3...
蜂巢TechSorare狂斩球赛俱乐部授权 NFT销量冲进三甲
撰稿:茉莉 最近的NFT销售榜单中,足球卡牌游戏Sorare的NFT销量十分抢眼,特别是销售额和交易频次。 7月20日,NFT藏品数据网站Cryptoslam显示,Sorare系列NFT以140.19万美元的销售额排名第二,仅次于BAYC(无聊猿)的193.87万美元,而Sorare的24小时买家数则达到了6210人次,交易笔数为16976次。对比BAYC、CryptoPunk(加密朋克),这两个长期霸占NFT销售榜前两名的NFT系列,买家数和交易笔数不超过两位数。 7月4日,Sorare一度在7日销售额上超过了这两个头牌系列,位居第一。上一个在销售额及活跃度上居高不下的NFT系列是NBA Top Shot — — 一个以NBA球星卡出圈的NFT藏品。 Sorare的冲榜也再一次显示了「体育+NFT」的潜力。Sorare以活跃度刷新NFT销量排名以太坊网络是NFT最主要的载体,自这种同质化代币从2015年10月在该网络上诞生以来,它的销售总额达到了287.3亿美元,在2022年1月达到月销售额40.5亿美元的顶峰。 然而进入2022年,NFT也开始随着加密资产市场的下行进入销售规...
蜂巢Tech现代汽车发行NFT 车企也要元宇宙?
撰稿:凯尔 4月18日,现代汽车集团公布了它的NFT计划,预计于20日与Meta Kongz NFT项目联名发行30枚NFT收藏品,并在OpenSea上架销售。与此同时,现代汽车引入了「Metamobility宇宙」概念,旨在打造一个全新的元宇宙移动出行品牌。 值得关注的是,现代汽车的NFT布局并不止于与现有项目方合作。根据规划,现代汽车将于5月份推出现代NFT官方网站,并发行各种Metamobility 系列NFT,这意味着这家知名车企也将成为一个「NFT项目方」。 当前,现代汽车NFT的官方推特和Discord社区已经建立起来,其计划以NFT为媒介连接更多社区用户,并赋予NFT持有人更多样化的体验。 除了现代汽车之外,大众、讴歌Acura、阿尔法罗密欧等汽车品牌早前也都围绕NFT有不同程度的布局。NFT俨然成为车企们新的品牌营销手段,元宇宙更是炙手可热的噱头,热门话题能持续多久犹未可知,也有诸如阿尔法罗密欧这样的企业,开始探索将区块链与汽车数据结合服务用户的实体路径。现代汽车公布社区NFT布局「最近出现的一种全新的数字资产已经席卷了各个行业。一个无聊猿的形象,一条推文 — —...
蜂巢Tech本周投融报:加密业凛冬将至 Web3概念未熄
撰稿:茉莉 加密资产市场瀑布式大跌,整个市场形成「熊市已来」的氛围,一些区块链及加密资产领域的公司开始准备度过寒冬,融资成为储备「粮草」的重要方式。 市场趋冷,资本的布局动作并没有停止,从最近7日(5月6日至5月12日)的投融资情况看,资本们更倾向于投资区块链及加密资产领域的平台类公司,主要场景聚焦在Web3和NFT领域,比如Web3的游戏平台、开发工具,基于NFT的游戏平台和交易平台等。 DeFi应用的融资案较少,TerraUSD、Luna的暴雷事件暴露出一些去中心化金融应用的脆弱性;资本对去年热门的「玩赚」类GameFi游戏项目也兴趣大减,转向平台类的游戏开发公司。 值得注意的是,中心化的加密资产交易平台在本周发生了多起融资事件,包括加拿大用户集中的VirgoCX、主打全球化的KuCoin、驻扎非洲市场的MARA、以合约交易为主的BitCoke等,其中KuCoin以100亿美元的估值完成了1.5亿美元的融资,成为本周CEX赛道规模最大的融资案。可见,在市场寒冬中,旱涝保收的加密资产交易平台仍然为资本青睐。Web3.0板块Web3Graph5月6日消息,Web3基础设施Web3...
蜂巢TechSorare狂斩球赛俱乐部授权 NFT销量冲进三甲
撰稿:茉莉 最近的NFT销售榜单中,足球卡牌游戏Sorare的NFT销量十分抢眼,特别是销售额和交易频次。 7月20日,NFT藏品数据网站Cryptoslam显示,Sorare系列NFT以140.19万美元的销售额排名第二,仅次于BAYC(无聊猿)的193.87万美元,而Sorare的24小时买家数则达到了6210人次,交易笔数为16976次。对比BAYC、CryptoPunk(加密朋克),这两个长期霸占NFT销售榜前两名的NFT系列,买家数和交易笔数不超过两位数。 7月4日,Sorare一度在7日销售额上超过了这两个头牌系列,位居第一。上一个在销售额及活跃度上居高不下的NFT系列是NBA Top Shot — — 一个以NBA球星卡出圈的NFT藏品。 Sorare的冲榜也再一次显示了「体育+NFT」的潜力。Sorare以活跃度刷新NFT销量排名以太坊网络是NFT最主要的载体,自这种同质化代币从2015年10月在该网络上诞生以来,它的销售总额达到了287.3亿美元,在2022年1月达到月销售额40.5亿美元的顶峰。 然而进入2022年,NFT也开始随着加密资产市场的下行进入销售规...
专注区块链深度报道
专注区块链深度报道
Share Dialog
Share Dialog
Subscribe to 蜂巢Tech
Subscribe to 蜂巢Tech
<100 subscribers
<100 subscribers
No activity yet