周二上午，加密貨幣平臺Abracadabra Finance遭遇黑客攻擊，損失了價值約1300萬美元的數(shù)字貨幣。

盡管該公司未對被盜加密貨幣的具體數(shù)量作出回應，但其在社交媒體發(fā)布的聲明中承認了此次安全事件。據(jù)透露，問題出在平臺的一項名為“cauldrons”的產(chǎn)品上。該產(chǎn)品為獨立的借貸市場，允許用戶抵押多種加密貨幣進行借款。

Abracadabra Finance表示，“核心貢獻者和安全工程師正在對此事件進行深入調(diào)查，并將盡快公布更多信息?！蓖瑫r強調(diào)，每個“cauldron”都經(jīng)過了安全公司Guardian的審計。然而，“盡管部署了多重系統(tǒng)，漏洞還是在攻擊者執(zhí)行數(shù)筆交易后才被發(fā)現(xiàn)?！?/p>

目前，Abracadabra Finance正在評估損失，并與Guardian等安全公司合作調(diào)查此次事件。區(qū)塊鏈安全公司Chainalysis也已介入，正在追蹤被盜資金。此外，Abracadabra Finance在其網(wǎng)站上發(fā)布聲明，稱前端服務暫時不可用，并向黑客提出以被盜資金的20%作為賞金，以期追回損失。

據(jù)多家區(qū)塊鏈安全公司分析，黑客在攻擊中竊取了6260枚以太坊，總價值約1290萬美元。部分安全公司將此次攻擊與去中心化交易所GMX相關(guān)聯(lián)，指出GMX提供了作為Abracadabra Finance“cauldrons”抵押品的代幣。

對此，GMX在X和Telegram上多次發(fā)表聲明，澄清自身并未受到影響?！靶枰鞔_的是，GMX的合約運行正常，此次不幸事件并未對其造成任何影響。”

在針對加密貨幣平臺的攻擊中，黑客通常需要先行轉(zhuǎn)入資金才能實施盜竊。至少有一家區(qū)塊鏈安全公司Slow Mist指出，此次攻擊中黑客使用的初始資金來源于Tornado Cash。值得注意的是，美國財政部上周解除了對Tornado Cash的制裁。此前，一家聯(lián)邦上訴法院裁定，財政部在試圖懲罰Tornado Cash被朝鮮黑客利用清洗從加密貨幣公司盜取的資金時，超出了其職權(quán)范圍。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細出處標注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當之處，敬請隨時聯(lián)系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明