当局正准备进行现场检查,调查人员注意到此次事件与 Lazarus 之前的攻击手段高度相似,包括 2019 年 Upbit 遭受的黑客攻击。最新的攻击导致管理员凭证泄露,链上活动显示攻击者迅速将窃取的 Solana 资产兑换成 美国货币委员会,然后将资金桥接到以太坊。此次事件发生仅一天前,Naver Financial 刚刚宣布收购 Upbit 的母公司 Dunamu。与此同时,DeFi 协议 Balancer 在遭受 1.28 亿美元的攻击后,正在推进恢复计划。
拉扎勒斯涉嫌参与3000万美元的Upbit黑客攻击
朝鲜的 拉撒路集团 在韩国最大的加密货币交易所Upbit发生重大安全漏洞,造成约445亿韩元(约合3040万美元)的损失后,该交易所再次受到密切关注。 报道 据韩联社报道,当局正准备对该交易所进行现场检查,调查人员越来越有信心…… 与国家有关联的黑客组织 是此次攻击的幕后黑手。
Upbit表示 周四,该交易所检测到涉及某些Solana平台资产的异常提款,随即冻结了存取款,并展开内部调查。该公司最初估计损失为540亿韩元(约合3680万美元),之后修正了这一数字。尽管事件的全部范围仍在调查中,但官员表示,所使用的手法与此前在韩国发生的类似事件非常相似。 早期的拉撒路手术 其中包括2019年的一起重大数据泄露事件。当时,黑客从Upbit窃取了34.2万枚以太坊,韩国警方后来认定是Lazarus实施了这起盗窃案。
公告 来自 Upbit
据政府消息人士透露,最新一起攻击似乎并非直接入侵服务器,而是利用了被盗用的管理员凭证。调查人员认为,黑客可能已经获得了管理员账户的访问权限,或者成功冒充管理员授权了非法转账。这种模式与以往的“拉撒路”攻击策略相符,该策略越来越侧重于社会工程和凭证窃取,而非复杂的系统漏洞利用。
链上数据进一步加剧了人们的怀疑。区块链分析公司 德特克蒂夫报告 与周四盗窃案有关的钱包已经开始转移被盗资金,方法是将 Solana 代币兑换成其他货币。 USDC 并将资产桥接到以太坊。这种行为与之前与 Lazarus 有关的盗窃案中使用的洗钱手法一致。
此次数据泄露事件对Upbit的母公司Dunamu来说也正值关键时刻。就在黑客攻击发生的前一天,Naver Financial宣布将…… 收购杜纳姆 作为一项战略举措,该公司被收购成为全资子公司。虽然此次合并的目标是加速创新和增长,但此次攻击的时机凸显了韩国加密货币行业面临的安全挑战。
Balancer计划在漏洞利用后支付800万美元赔偿金
与此同时,Balancer计划对受影响的用户进行补偿。 重大漏洞 本月初,p 提出了一个框架 将约 800 万美元的追回资产返还给流动性提供者。这项补偿计划是在今年最大的去中心化金融(DFT)数据泄露事件之一发生后推出的。 攻击者精疲力竭 利用漏洞后,Balancer 的 V2 可组合稳定池损失了超过 1.28 亿美元。
提议 来自 Balancer
虽然通过各种干预措施最终挽回了约 2800 万美元,但只有 800 万美元可用于直接分配,因为在事件中追回的约 1970 万美元的 osETH 和 osGNO 目前由流动性质押协议 StakeWise 管理。
Balancer 在其提案中解释说,补偿金不会在整个平台上共享。相反,恢复的资金将专门用于受攻击影响的特定资金池中的流动性提供者。补偿将根据攻击发生时 Balancer 资金池代币的余额按比例支付。流动性提供者也将以与恢复的资产相同的形式收到补偿,采用实物支付模式,而不是将资金转换为单一代币。
该计划的一个重要组成部分是奖励在事件中挺身而出的白帽黑客。六名白帽黑客共追回了约386万美元,根据该提案,他们将获得10%的赏金,个人赏金上限为100万美元。
规模最大的一次救援行动是由一位化名为“Anon #1”的白帽黑客完成的,他在Polygon平台上追回了268万美元。安全研究员Bitfinding从以太坊主网上追回了963,832美元,此外还有其他资金被追回。 根据 以及仲裁。然而,那些操作的白帽黑客 仲裁 由于他们决定不进行身份验证,因此拒绝了赏金。
要领取奖励,救援人员必须完成 了解你的客户 身份验证和制裁筛查均按照规定进行 平衡器的 SEAL安全港协议。对于受影响的用户,该方案规定了180天的申领补偿资产期限。逾期无人认领的资金将进入休眠状态。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
主题测试文章,只做测试使用。发布者:币安赵长鹏,转转请注明出处:https://www.binancememe.com/292420.html
