由于加密货币社区的声音支持,Bitmart 承诺补偿黑客受害者

随着监管不确定性继续困扰全球数字资产生态系统,许多反加密货币支持者继续强调,在以任何地方的方式保护自己方面,整个行业还有很长的路要走与传统金融体系相媲美。 现在,随着最近 Bitmart 黑客事件的

随着监管不确定性继续困扰全球数字资产生态系统,许多反加密货币支持者继续强调,在以任何地方的方式保护自己方面,整个行业还有很长的路要走与传统金融体系相媲美。 现在,随着最近 Bitmart 黑客事件的曝光,这些人获得了更多的火力。

回顾一下,12 月 5 日,加密货币交易所 Bitmart 遭遇重大黑客攻击,该平台因托管在以太坊和币安智能链区块链上的热钱包妥协而损失近 2 亿美元。 该漏洞首先由区块链安全公司 Peckshield 曝光,其网络安全团队透露,恶意第三方最初能够通过以太坊区块链转移大约 1 亿美元,随后又使用加密货币交易所的 BSC 储备同时进行了 9600 万美元的黑客攻击。

黑客能够上涨超过 20 种代币,包括许多山寨币,如 币安币 (BNB)、SafeMoon (SAFEMOON)、BSC-USD 和 BNBBPay (BPay)。 他们还能够窃取相当数量的表情包令牌,包括 Baby Doge Coin (BabyDoge)、Floki Inu (FLOKI) 和 Moonshot (MOONSHOT)。 根据 PeckShield 的安全团队的说法,整个计划可以归因于简单的“转移、交易所和清洗”操作。

Bitmart 回应

为了更好地了解整个事件是如何发生的,Cointelegraph 联系了 Bitmart。 该交易平台的一位发言人指出,一旦发现违规行为,该公司就采取行动关闭多个系统以“限制任何形式的直接损害”——这些行动包括停止代币提款以及阻止用户交易某些货币对. 该代表补充说:

“我们计划继续逐步恢复服务,但只会遵循我们安全团队的彻底测试过程。 安全仍然是我们的第一要务。 事实上,截至 2021 年 12 月 7 日星期二,美国东部时间我们已经恢复了 ETH 和 ERC20 代币的存取。”

此外,交易所的书面回复还强调,为了加强其本地安全基础设施,Bitmart 已更换了与比特币 (BTC)、以太 (ETH) 和索拉纳 (SOL) 等货币相关的所有代币存款地址,作为以及事件中涉及的所有其他代币。 声明最后说:“我们还通知了我们的用户相关的变化”。

最后,在 12 月 6 日,BitMart 的创始人兼首席执行官 Sheldon Xia 通过 Twitter 宣布,xchange 将使用自己的资金来弥补因事件造成的任何损失:“我们也在与多个项目进行谈判团队确认最合理的解决方案,例如代币交易所。 不会损害用户资产。”

加密货币社区表现出团结

在遭受近 2 亿美元的黑客攻击后,全球柴犬 (SHIB) 社区和加密货币交易所火币全球站的成员纷纷加入,为 Bitmart 提供交易所所需的任何形式的帮助,不仅加强其现有的安全设置,而且保持关于其错位资产流入的准确标签。

火币全球战略总监 Jeff Mei 在接受 Cointelegraph 采访时指出,在与 Bitmart 相关的案例中,必须将透明度和立即行动放在首位,并补充说:

“交易所应该尽快提醒他们的用户、其他交易所和执法机构,并对他们为处理黑客攻击和用户资金损失所做的工作保持透明。”

此外,梅强调,用户应避免将所有资产中心化在一个平台或一个钱包上,如果用户觉得可能发生了可疑的事情,应毫不犹豫地联系相关交易所并告诉他们潜在的安全事件。

与火币非常相似,柴犬社区也证实了其帮助 Bitmart 的意图,并补充说它已经加紧努力审查 ShibaSwap(一种社区建立的去中心化交易所(DEX))的任何潜在安全威胁。

需要更多的教育

数字资产托管平台 Prosegur 加密的首席执行官 Raimundo Castilla 告诉 Cointelegraph,Bitmart 最近发生的安全漏洞是很容易预防的,前提是该平台的用户接受了足够的教育,将他们的数字资产保存在外部而不是交易所本身:

“热钱包应该只用于你想要交易的资金。 这笔钱应该用气密系统和 100% 离线交易保存在冷库中。”

尽管如此,Castilla 继续补充说,为了让像 Bitmart 这样的平台防止未来发生事故,他们需要结合使用创新技术和严格的治理协议。 首先,他们的私钥不应该在网上受到保护,因为存储在网上的任何东西都容易受到攻击,不管它受到的保护有多好。 “他们应该使用白名单,这样即使有人可以访问任何私钥,他也只能将资金发送到预先确认的钱包方向”,他解释道。

此外,Bitmart 可能会采用先进的多方计算 (MPC) 联合签名系统,该系统利用多重签名批准模块。 这将要求黑客需要几个人来批准有问题的交易。

卡斯蒂利亚补充说:“只破解一个私钥根本无济于事。” 此外,扮演关键客户经理角色的人本可以介入并“停止交易以联系客户,看看它是否合法。”

更好的安全措施是当下的需要

由于加密货币生态系统似乎持续受到恶意黑客事件的袭击,值得注意的是,最近数​​字资产借贷平台Celsius 也证实,由于与去中心化金融 (DeFi) 协议 BadgerDAO 相关的漏洞利用,它已经面临 5000 万美元的损失.

攻击报告于 12 月 9 日首次浮出水面,协议的核心开发团队宣布他们收到了与其客户相关的“多次未经授权的提款”。 之后,他们暂停了所有现有的智能合约,以减轻更多的潜在损失。

也就是说,最近并不是所有的坏消息,因为跨链协议 Synapse Bridge 透露,11 月 9 日,其安全团队能够避免对 Avalanche Neutral Dollar (nUSD) 元矿池的数百万美元的攻击,防止不法分子使用价值近 800 万美元的数字货币行事。

收藏我們

搜索