新加坡加密貨幣交易所BingX遭遇熱錢包:超5200萬美元被盜



總部位於新加坡的加密貨幣交易所 BingX 遭受了針對其熱錢包的駭客攻擊。

這次攻擊影響了多個區塊鏈,Cyvers Alerts 估計總損失超過 5,200 萬美元。

BingX 確認熱錢包被駭客攻擊

該事件最初是由區塊鏈安全公司 PeckShield 發現的,該公司在9 月20 日的X 帖子中報告稱,交易所出現“可疑且重大的資金外流”,總額超過1350 萬美元。被修正為 2670 萬美元,因為漏洞變得更大。更清晰。

該公司首席產品長 Vivien Lin 在另一篇貼文中解決了這一漏洞,稱新加坡時間凌晨 4 點左右,他們的技術團隊發現了異常網路訪問,懷疑他們的熱錢包遭到了攻擊。

作為回應,這家總部位於新加坡的交易所啟動了應急計劃,其中包括緊急資產轉移和暫停提款。

「為了保護用戶資產,我們採用分級管理制度,大部分存放在冷錢包中,只有極少量存放在熱錢包中用於提現。」林解釋。他向用戶保證,雖然因緊急檢查而暫停提現,但目標是在24小時內恢復服務。

BingX 官方帳號

林重申了這一點,稱總體損失“最小且可控”,並指出用戶資產在其多層資產管理系統中是安全且得到良好保護的。

透明度問題

然而,來自鏈上安全平台的數據描繪了一幅不同的圖像。 PeckShield 透露,除了最初被盜的 2,670 萬美元外,幾小時後又有 1,650 萬美元被盜走,預計損失總額超過 4,300 萬美元。

Cyvers Alerts 隨後更新了損失數字,表明目前損失總額已超過 5,200 萬美元,其中大部分被盜資產已被交易。受影響的鏈包括以太坊、BNBChain、BASE、Optimism、Polygon、Arbitrum 和 Avalanche。

根據 EtherScan 數據,PeckShield 共享的一個位址從多個區塊鏈接收了數百萬美元的各種代幣。這些轉帳的來源是一個標記為「BingX 15」的錢包,這是該交易所的熱錢包之一。

同日,BingX 發布錢包系統臨時維護通知,警告用戶儲值提現可能會延遲。

然而,這項警告遭到了加密社群的批評。加密貨幣新創公司 g8keep 聯合創始人 Harrison Leggio 評論了他們的透明度,想知道情況是否只是“投資組合維護”,那麼為什麼會出現“少量資產損失”?

他敦促用戶考慮更安全的平台,並表示:“如果您要使用[中心化交易所],請使用不會利用此類漏洞的真實平台。”

新加坡加密貨幣交易所 BingX 遭受熱錢包攻擊,據稱被盜超過 5,200 萬美元的貼文首先出現在CryptoPotato上。