- 话题
2k 热度
7k 热度
6k 热度
10k 热度
25k 热度
2k 热度
33k 热度
20k 热度
32k 热度
144k 热度
- 置顶
- 🎉 热烈欢迎 Dr.Han 正式入驻 Gate 广场!
Dr.Han——Gate 创始人、资深加密行业观察者,现已开启广场内容分享之旅!
📢 现在就关注 Dr.Han 并点赞/评论他最新的动态帖,即可参与幸运抽奖!
👉 帖文链接:https://www.gate.com/post/status/11966645
👉 个人主页:https://www.gate.com/profile/Dr_Han
🎁 活动奖品:
我们将从「关注 + 点赞/评论」的用户中,随机抽取 10 位幸运用户,送出 Dr.Han 同款限量品牌文化衫!
(若因地区物流限制,将替换为等值 $50 合约体验券)
📅 快来关注、互动,一起欢迎 Dr.Han 的到来,参与社区精彩对话吧!👏👏👏
- 🔥 Gate广场 #GateAlpha积分节# 晒单狂欢开启!
带 #Gate Alpha交易分享# ,晒出你的Alpha第三届积分节高光交易,瓜分 $100 幸运奖池!
🎁 10名幸运晒图用户 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
别忘了,Alpha积分节主奖池高达百万美元,快来交易 + 晒图双重赢奖!
活动详情:https://www.gate.com/announcements/article/45908
- 👀 #GateSquareGiveaway# - 找不同大挑战
GM!☕
我们的青蛙朋友在两幅图中过了两个不同的早晨——你能找出所有不同之处吗?
💰 $10合约体验券 * 5位获奖者
参与方式:
🔹关注 Gate广场_Official
🔹点赞此帖文并在评论中留下你的答案
📅 截止时间:7月7日 24:00(UTC+8)
- 🎉 Gate xStocks 交易开启啦,现货、合约、Alpha齐上线!
📝 在Gate广场发帖,晒出你的交易体验或精彩截图,瓜分$1,000大奖池!
🎁 广场优质创作者5名,每人独享$100合约体验券!
🎉 帖文同步分享到X(推特),浏览量前十再得$50奖励!
参与方式:
1️⃣ 关注 @Gate广场_Official
2️⃣ 带 #Gate xStocks 交易体验# ,原创发帖(不少于20字,仅用活动标签)
3️⃣ 若分享到推特,请将链接提交表单:https://www.gate.com/questionnaire/6854
注:表单可多次提交,发布更多帖文可提升获奖机会!
📅 7月3日16:00—7月9日24:00(UTC+8)
详情:https://www.gate.com/announcements/article/45926
每一条体验,都有机会赢取大奖!快在Gate广场show出你的操作吧!
史上最大单笔盗窃:14.6亿美元加密资产被黑 行业警钟再次敲响
单一事件史无前例的巨额损失
一起惊人的安全事故导致约14.6亿美元的资金损失,这一数字创下了单一盗窃案件的历史新高。受害方是某知名交易平台,其以太坊冷钱包遭到Lazarus Group黑客组织的攻击。这次盗窃事件的规模超过了2021年某网络被盗的6.11亿美元,甚至超过了2003年伊拉克中央银行遭遇的约10亿美元盗窃案。
这起重大事件在行业内引发了广泛的恐慌和深刻的反思。让我们逐步分析这场"生死时速"般的危机。
冷钱包防线被突破
冷钱包通常被认为是最安全的加密货币存储方式,因为它与互联网完全隔离。资金的提取需要经过严格的多重验证和审批流程。该交易平台采用了多重签名钱包结合硬件冷钱包的方案,设置了3/3的签名门槛,即必须所有三位私钥持有者同时授权才能执行任何资产转移。
黑客组织并非直接攻破冷钱包,而是成功入侵了三位签名者的计算机系统。他们提前部署了一个带有后门的恶意合约,在签名者进行日常操作时,悄悄将正常交易请求替换为预先部署的恶意合约。
这次漏洞的根源在于一次成功的钓鱼攻击。黑客通过诱骗钱包签名者签署恶意交易数据,最终导致合约被恶意升级,使黑客得以控制冷钱包并转移全部资金。这再次证明,即便是最严密的安全措施,只要涉及人为操作,就存在被攻破的可能性。
区块链回滚的可行性讨论
鉴于被盗资金数额巨大,一些人呼吁执行"回滚"操作,将区块链重置到攻击发生前的状态。对此,该交易平台的首席执行官表示:"这不应该由一个人决定。根据区块链的精神,也许应该通过社区投票来决定,但我不确定。"
以太坊核心开发者Tim Beiko解释道,在当前的以太坊生态系统中,回滚操作已经不可能实现。到2025年,DeFi和跨链桥的发展意味着被盗资金可以轻松地在应用网络中混合。例如,被盗资金可以在去中心化交易所上交换,所得代币可作为DeFi协议中的抵押品,借来的资产再桥接到其他链。完全"回滚"会导致最近的链上活动全部无效,可能会造成更大的混乱。许多已结算的交易涉及以太坊之外的影响(如交易所销售、实物资产赎回等),这些链下部分无法撤销。因此,回滚并不是一个明智的解决方案。
暂停提款引发争议
事件发生后,某知名交易所的创始人建议暂时停止所有提款,作为标准的安全预防措施。这一建议引发了激烈的讨论。
一些业内人士对此表示反对。他们认为,停止提款会让用户感到交易所对自己的资金无能为力,即使没有黑客攻击,提款被阻止或延迟也会令人非常沮丧。这也是许多用户放弃某些交易平台的原因,因为他们经常延长用户的提款等待时间。
受害交易平台的CEO回应称,如果黑客攻击是通过渗透内部系统或热钱包被攻破,他们会立即暂停所有提现。但在此次事件中,被攻破的是ETH冷钱包,与内部系统无关。他强调,在事件发生后的12小时内,所有提款都已处理完毕,提款系统已完全恢复正常速度,用户可以提取任意金额,不会遇到任何延迟。
行业内的援助与支持
事件发生后,多家交易平台和机构伸出援手。某大型交易所的鲸鱼账户和另一家交易平台合计向受害平台的冷钱包转入超5万枚ETH。还有交易所向其冷钱包直接转入了12,652枚stETH(约合3375万美元)。
根据数据统计,在过去12小时内,受害交易平台共计流入资金超过40亿美元,包括63,168.08枚ETH、31.5亿美元的USDT、1.73亿美元的USDC和5.25亿美元的CUSD。这些资金流入已完全覆盖了因黑客攻击导致的损失。
多家交易所和行业领袖也纷纷发声支持。有交易所表示已冻结相关地址,一旦发现被盗资产流入,将立即冻结相关资产以支持追回工作。某知名区块链项目创始人则表示,将密切关注事态发展,并尽最大努力协助追踪相关资金。
追回资金的障碍
据监测,在事件发生后的两天半时间里,黑客已经转移了8.95万枚ETH(约2.24亿美元),这占他们盗取的ETH总数(49.9万枚)的18%。按照这个速度,黑客可能在半个月内将剩余的41万枚ETH转换为其他资产。
一些链上侦探发现,5000枚被盗的ETH通过某交易平台进行了清洗,并转换为比特币。受害交易平台要求该平台封锁资金并追踪其动向,但遭到拒绝。该平台公开了这一请求,并表示由于其用户曾被受害平台封禁,因此不会提供任何帮助。
受害交易平台的CEO对此回应:"这不仅关乎我们,而是整个行业对待黑客的态度。我们真诚希望该平台能重新考虑并协助阻止资金流出。我们已得到国际刑警组织和监管机构的支持,阻止这些资金不仅是在帮助我们。"
事态的最新进展
经过一系列的补救、借款和自救行动后,受害交易平台宣布已在印度当局正式注册,所有服务(包括开立新交易和访问所有产品的能力)已为现有用户全面恢复。
该平台还推出了针对Lazarus黑客组织的赏金计划,将展示有关其洗钱活动的透明数据。总赏金为追回资金的10%,若全部资金追回,赏金总额可能高达1.4亿美元。具体分配为:5%给成功冻结资金的实体,5%给帮助追踪资金的贡献者。这一举措不仅旨在追回被盗资金,也为整个行业树立了应对安全威胁的新标准。
尽管该交易平台成功化解了最危险的挤兑风险,但黑客后续将盗取的ETH变现或兑换为其他币种的行为,可能对市场造成较大抛压。目前行情持续下跌,市场已进入恐慌状态。在缺乏短期利好的情况下,加密市场呈现熊市迹象,投资者需谨慎对待后续行情发展。