漏洞利用詳情 標有「美國政府:Bitfinex 駭客扣押資金」的目標錢包的資產在八個月內首次發生轉移。
一個包含價值超過 2000 萬美元加密貨幣的美國政府錢包在一次重大安全事件中被耗盡。該錢包存放著 2016 年 Bitfinex 駭客攻擊調查期間查獲的資金。
標有「美國政府:Bitfinex 駭客扣押資金」的目標錢包的資產八個月來首次轉移。據 Arkham Intelligence 稱,10 月 24 日,去中心化金融 (DeFi) 借貸平台 Aave 的提款標誌著該漏洞的初步跡象。
資金很快就被重定向到一個標識為「0x348」的錢包,引起了監控鏈上動向的專家的擔憂。
Arkham 報告了以下初始資金變動:
- 從 Aave 提取 125 萬美元的 Tether (USDT)
- 來自同一平台的 550 萬美元硬幣 (USDC)
後續轉帳包括:
- 1,370 萬美元的 aUSDC,基於 Aave 的 USDC 計息版本
- $446,000 以太幣 (ETH) 寄至「0x348」地址
攻擊者隨後將這些資產的一部分轉移到即時交易所,其中一些資產的流動性來自全球最大的加密貨幣交易平台幣安。這些交易所使攻擊者能夠快速轉換被盜資產,從而更難以追蹤資金。
攻擊者的行為旨在混淆資金。初次轉帳後不久,約 32 萬美元的以太坊被分配到各個交易所,而總計 8 萬美元的較小金額被分配到多個小型錢包。
當局和區塊鏈偵探正在追蹤交易並進一步調查該漏洞。不過,美國政府尚未就這起外洩事件發表官方聲明。
這些資金是 Bitfinex 復原流程的一部分,該流程始於政府從駭客攻擊中扣押了 36 億美元。本月,美國當局開始對 Bitfinex 用戶實施歸還程序,允許他們索取部分已追回的資產。
但該漏洞引發了人們對被扣押資產的安全性以及未來發生事件的可能性的擔憂。
儘管處於熊市,但鏈上漏洞在 2023 年有所增加,攻擊者的目標是私人和公共錢包中的大量資金。這包括政府帳戶,突出表明需要採取強有力的安全措施來保護數位資產。
以上是在重大安全事件中被扣押的加密貨幣從美國政府錢包中流失超過 2000 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!