.png)
830
加密货币交易所M2报告了一次黑客攻击,随后被恢复。该漏洞影响了以太坊(ETH)、Solana(SOL)和比特币(BTC)的热钱包 ;
加密货币交易所M2报告称,其热钱包损失了超过1370万美元。几小时后,交易所发表声明称资金已追回。该漏洞发生在10月31日晚些时候,影响了ETH、SOL和BTC的钱包 ;
后来,该交易所报告称,它已经让用户完整,但没有具体说明漏洞利用的细节。M2是一个相对较小的交易所,只携带3.2万美元截至11月1日的每日交易中。该市场运营商位于阿布扎比,是加密货币活动的一个小补充。M2已经运营了大约一年,服务于有限的市场。
尽管如此,该交易所仍持有超过6700万美元的各种资产冷钱包,在总共六家连锁店的热钱包中有超过1150万美元。M2支持比特币、以太坊、Solana、BNB Chain、Avalanche、Arbitrum和Polygon上的硬币和代币。其他链和代币均未受到影响,尽管攻击者的一个钱包中包含可疑的转账97.42B转移时间接近漏洞利用时间 ;
“M2已对任何潜在损失承担全部责任,这表明我们坚定不移地致力于维护客户的利益。所有服务现在都已完全投入运行,并采取了额外的控制措施,“M2在黑客攻击数小时后表示。
M2没有提供更多关于黑客攻击如何发生的信息,并声称在攻击发生后的头几分钟内就恢复了资金。该交易所没有关闭其热钱包进行调查,并继续向其他交易员支付提款。
10月底的漏洞是当月最大的漏洞之一。黑客试图从美国政府的钱包中转移2000万美元。此前,各种攻击影响了EigenLayer 570万美元,Radiant Capital的钱包5000多万美元,以及BNB Chain上Tapioca基金会470万美元。最近的其他漏洞包括从阳光金融,最近推出的一项旨在构建DEX的协议。
10月,重大黑客攻击和漏洞利用超过1亿美元,涉及20多个重大漏洞利用 ;
虽然M2表示其存款人是安全的,但被盗资金大多仍存放在黑客的钱包中。链上研究员ZachXBT确定了漏洞的最终目的地 ;
黑客攻击的最大份额是以太坊(ETH),单笔交易就持有超过1030万美元钱包截至11月1日,这些资金没有混合或发送到交易所。流入钱包的资金发生在一系列17或42 ETH的重复交易中 ;
剥削者还订购了两笔BTC交易,共收集了41 BTC在一个地址。剥削者订购了一笔2 BTC的小额交易,然后又增加了一笔29 BTC的交易 ;
转移的SOL代币被移动或交换为WSOL,被黑客攻击的代币不会将其保留在余额中 ;
所有蓝筹股资产都流出了M2的热钱包,这可能指向了交易所账户固有的缺陷。M2为其客户收回了资金,因此个人余额不受影响。然而,黑客在几分钟内订购多笔交易没有问题。M2没有透露黑客攻击的确切性质 ;
10月份的黑客攻击和漏洞利用率仍然很高,针对组织和个人钱包的漏洞利用率都很高。最近的一次尝试成功了彩票玩家,导致网站显示连接钱包的恶意链接 ;
Certik统计了更多的漏洞,总计1.158亿美元,不包括最新的M2漏洞。在过去的一个月里,被盗资金中只有24.5万美元被归还 ;
根据Certik,退出骗局和闪电贷款仅造成270万美元的价值损失。超过1.27亿来自攻击大型实体。平均而言,随着加密货币价格的回升和更多的硬币和代币成为攻击目标,过去一年的黑客攻击接近20亿美元 ;
.png)
