资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
BNBKiloEx成功追回750万美元被盗资金
事件回顾
去中心化交易所KiloEx近日成功追回了在黑客攻击中被盗的750万美元资金。这一结果距离攻击被发现仅过去数日。与以往通过法律威胁或启动调查的方式不同,KiloEx采取了与众不同的处理方式,这可能会为类似事件的处理树立先例。
攻击过程
4月14日,区块链安全公司Cyvers发现KiloEx存在严重的安全漏洞。问题主要出在平台的价格预言机上,这是为交易所提供价格更新的工具。攻击者成功利用了这一工具的漏洞。
黑客通过操纵多个区块链(包括BNB、Base和Taiko)上的价格差异获利,并将盗取的资金通过Tornado Cash钱包转移。Tornado Cash是一个常用于洗钱和隐藏被盗资金的加密货币混币平台。
攻击中使用的钱包通过Tornado Cash接收资金。Tornado Cash通过混合不同的加密货币交易来隐藏资金来源,黑客和犯罪分子经常使用它来掩盖行踪,转移被盗资金而不被发现。
非常规解决方案
在发现漏洞后,KiloEx提出了一个不寻常的建议:如果攻击者归还资金,将获得10%的奖励。这种奖励通常被称为漏洞赏金,一般提供给白帽黑客,即那些在不伤害他人的情况下帮助暴露安全漏洞的道德黑客。
令人惊讶的是,攻击者最终归还了所有被盗资金。KiloEx信守承诺,给予黑客10%的奖励,即75万美元。公司表示,这笔奖励是对个人帮助改善其安全性的一种感谢。
事件启示
KiloEx没有选择提起刑事诉讼或启动法律程序,而是认为问题已经解决。公司对这一结果表示赞赏,并强调与道德黑客建立信任的重要性。交易所认为,与安全专家合作是保护用户和增强平台实力的更好方式。
今年截至目前,黑客已从不同平台窃取约20亿美元。在大多数情况下,这些资金从未被追回,攻击者也不见踪影。区块链安全领域知名人士Yu Xian表示,归还资金并领取赏金的决定虽不常见且难度很大,但对于意识到可能造成损害的黑客来说,这可能是最明智的选择。
