loading...
币安联合创始人兼前首席执行官赵长鹏(CZ)警告称,一种新兴的黑客攻击模式正在针对加密交易所的多智能存储解决方案。
在X平台的一篇帖子中,CZ指出,黑客成功渗透了多个交易所的系统,例如Bybit、Wazirx和Phemex,并从其冷存储解决方案中窃取了大量加密货币。
2月21日,加密货币交易所Bybit遭遇了加密历史上最大的黑客攻击之一,损失超过14亿美元的流动性质押以太坊(stETH)、地幔固定ETH(METH)及其他ERC-20代币。
多位区块链安全分析师,如Arkham Intelligence和On-Chain Sleuth的zachxbt,已将此次Bybit攻击与朝鲜黑客组织拉撒路集团联系在一起。
CZ表示,黑客通过操纵前端界面显示合法交易,而实际签名的交易却完全不同。他认为,最近对其他交易所的攻击手法非常相似,黑客主要针对多智能存储系统。
然而,赵长鹏的主要担忧在于,所有受影响的交易所使用了不同的多智能解决方案提供商,这表明拉撒路集团的黑客手段具有高度复杂性和广泛适应性。
更令人不安的是,目前尚不清楚黑客是如何渗透不同系统的。他们是否攻击了多重签名设备、服务器端,还是两者兼而有之?
赵长鹏认为,在发生安全漏洞后,暂停提款可以帮助交易所更好地应对危机。他表示,暂停期可以让机构更清楚地了解情况,明确发生了什么问题,确定哪些设备遭到入侵,并确保在恢复运营之前一切安全。
不过,他也指出,暂停提款可能会引发交易者的恐慌。他提到了2019年的一次事件,当时币安在损失4000万美元后不得不暂停提款一周。然而,在恢复运营后,存款量甚至超过了提款量。
总体而言,赵长鹏敦促交易所不要将安全性视为理所当然,并建议参考他几年前撰写的一些安全建议。
加密大都会学院:如何撰写Web3简历来吸引面试 - 免费备忘单
200
976
830
676
582
797
318
775
