去中心化交易所 FixedFloat 又遭駭客攻擊,價值超過 3 百萬美元的加密貨幣失竊,這已是 FixedFloat 在兩個月內第二度受攻擊,經官方證實,兩次攻擊均同一名駭客所為。
區塊鏈資安公司 Certik 向外媒《CoinDesk》透露,過去 24 小時內,FixedFloat 共計發出了超過 3 百萬美元的「可疑」交易,都是以 USDT 、以太幣的形式分別轉移到 Tron 、以太坊錢包,該公司並將這起事件描述為「漏洞攻擊」。
另根據 Web3 安全公司 Cyvers 的說法,大約在 4 月 2 日凌晨 4 點,FixedFloat 的以太坊熱錢包被提取了 280 萬美元,這些資金後來流向一個可疑地址,該地址隨後收到了各種加密貨幣,包括以太幣、 USDT 、 WETH 、 DAI 和 USDC 。
Cyvers 進一步補充說,可疑地址接著透過 DEX 將這些加密貨幣全兌換成以太幣,最終再將資金全數轉入 eXch 交易所,而 FixedFloat 的熱錢包也因此停止運作,該交易所甚至將官網切換成「維護模式」,導致用戶無法訪問該平台。
針對官網停擺的原因,FixedFloat 還一度向媒體表示是「遭遇輕微的技術故障」,殊不知兩個小時後就發文證實遭遇攻擊,並透露駭客就是發動 2 月 16 日那次攻擊背後的肇事者:
攻擊者並沒有停止,繼續使用各種方法試圖再次駭入我們的平台。感謝我們在改進基礎設施安全方面所做的巨大努力,這才得以成功擊退他們的攻擊並繼續運作。
然而,儘管我們做出了所有努力,不幸的是,駭客成功發現了我們所使用的第三方服務的漏洞。雖然這類第三方攻擊超出了我們的控制範圍,但我們將採取一切必要措施加強自身服務的安全性,並努力防止類似事件再次發生。
FixedFloat 強調,這次被盜的資金僅影響到平台的服務,公司資金、用戶資金並未受波及,該交易所重申,FixedFloat 並不提供託管服務、不儲存用戶資金。
On April 1, we were again attacked by the attackers who were behind the February 16 hack. The attackers did not stop there and continued to use various methods to try to hack our service again. Thanks to the enormous work done to improve the security of our infrastructure, we…
— FixedFloat⚡️ (@FixedFloat) April 2, 2024
區塊鏈安全公司派盾(Peckshield)表示,消息傳出後,穩定幣發行商 Tether 已第一時間將涉及這些交易的 10 個地址列入黑名單,凍結了價值約 40 萬美元的 USDT 。