- 話題
18k 熱度
2k 熱度
4k 熱度
728 熱度
32k 熱度
20k 熱度
32k 熱度
129k 熱度
18k 熱度
1772k 熱度
- 置頂
- 🔥 Gate廣場 #GateAlpha积分节# 曬單狂歡開啓!
帶 #Gate Alpha交易分享# ,曬出你的Alpha第三屆積分節高光交易,瓜分 $100 幸運獎池!
🎁 10名幸運曬圖用戶 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
別忘了,Alpha積分節主獎池高達百萬美元,快來交易 + 曬圖雙重贏獎!
活動詳情:https://www.gate.com/announcements/article/45908
- 👀 #GateSquareGiveaway# - 找不同大挑戰
GM!☕
我們的青蛙朋友在兩幅圖中過了兩個不同的早晨——你能找出所有不同之處嗎?
💰 $10合約體驗券 * 5位獲獎者
參與方式:
🔹關注 Gate廣場_Official
🔹點讚此帖文並在評論中留下你的答案
📅 截止時間:7月7日 24:00(UTC+8)
- 🎉 Gate xStocks 交易開啓啦,現貨、合約、Alpha齊上線!
📝 在Gate廣場發帖,曬出你的交易體驗或精彩截圖,瓜分$1,000大獎池!
🎁 廣場優質創作者5名,每人獨享$100合約體驗券!
🎉 帖文同步分享到X(推特),瀏覽量前十再得$50獎勵!
參與方式:
1️⃣ 關注 @Gate廣場_Official
2️⃣ 帶 #Gate xStocks 交易体验# ,原創發帖(不少於20字,僅用活動標籤)
3️⃣ 若分享到推特,請將連結提交表單:https://www.gate.com/questionnaire/6854
注:表單可多次提交,發布更多帖文可提升獲獎機會!
📅 7月3日16:00—7月9日24:00(UTC+8)
詳情:https://www.gate.com/announcements/article/45926
每一條體驗,都有機會贏取大獎!快在Gate廣場show出你的操作吧!
- 📢 股票資產上鏈,全球首發盡在 Gate!
Gate 攜手 @xStocksFi 與 @BackedFi,正式上線全球首個股票衍生品市場,開啓鏈上股票交易新紀元!
支持$TSLA, $NVDA, $CRCL, $AAPL 等熱門股票:
💥 可加槓杆、做多做空
💰 全USDT計價,輕鬆管理風險收益
🔒 實物資產 100% 抵押
🔁 多鏈流轉自由無阻
🌐 RWA × Web3,全新交互方式
CeFi 與 TradFi 的邊界,已經徹底打破。
了解詳情:https://www.gate.com/announcements/article/45926
#xStocksOnGate#
史上最大單筆盜竊:14.6億美元加密資產被黑 行業警鍾再次敲響
單一事件史無前例的巨額損失
一起驚人的安全事故導致約14.6億美元的資金損失,這一數字創下了單一盜竊案件的歷史新高。受害方是某知名交易平台,其以太坊冷錢包遭到Lazarus Group黑客組織的攻擊。這次盜竊事件的規模超過了2021年某網路被盜的6.11億美元,甚至超過了2003年伊拉克中央銀行遭遇的約10億美元盜竊案。
這起重大事件在行業內引發了廣泛的恐慌和深刻的反思。讓我們逐步分析這場"生死時速"般的危機。
冷錢包防線被突破
冷錢包通常被認爲是最安全的加密貨幣存儲方式,因爲它與互聯網完全隔離。資金的提取需要經過嚴格的多重驗證和審批流程。該交易平台採用了多重籤名錢包結合硬件冷錢包的方案,設置了3/3的籤名門檻,即必須所有三位私鑰持有者同時授權才能執行任何資產轉移。
黑客組織並非直接攻破冷錢包,而是成功入侵了三位籤名者的計算機系統。他們提前部署了一個帶有後門的惡意合約,在籤名者進行日常操作時,悄悄將正常交易請求替換爲預先部署的惡意合約。
這次漏洞的根源在於一次成功的釣魚攻擊。黑客通過誘騙錢包籤名者簽署惡意交易數據,最終導致合約被惡意升級,使黑客得以控制冷錢包並轉移全部資金。這再次證明,即便是最嚴密的安全措施,只要涉及人爲操作,就存在被攻破的可能性。
區塊鏈回滾的可行性討論
鑑於被盜資金數額巨大,一些人呼籲執行"回滾"操作,將區塊鏈重置到攻擊發生前的狀態。對此,該交易平台的首席執行官表示:"這不應該由一個人決定。根據區塊鏈的精神,也許應該通過社區投票來決定,但我不確定。"
以太坊核心開發者Tim Beiko解釋道,在當前的以太坊生態系統中,回滾操作已經不可能實現。到2025年,DeFi和跨鏈橋的發展意味着被盜資金可以輕鬆地在應用網路中混合。例如,被盜資金可以在去中心化交易所上交換,所得代幣可作爲DeFi協議中的抵押品,借來的資產再橋接到其他鏈。完全"回滾"會導致最近的鏈上活動全部無效,可能會造成更大的混亂。許多已結算的交易涉及以太坊之外的影響(如交易所銷售、實物資產贖回等),這些鏈下部分無法撤銷。因此,回滾並不是一個明智的解決方案。
暫停提款引發爭議
事件發生後,某知名交易所的創始人建議暫時停止所有提款,作爲標準的安全預防措施。這一建議引發了激烈的討論。
一些業內人士對此表示反對。他們認爲,停止提款會讓用戶感到交易所對自己的資金無能爲力,即使沒有黑客攻擊,提款被阻止或延遲也會令人非常沮喪。這也是許多用戶放棄某些交易平台的原因,因爲他們經常延長用戶的提款等待時間。
受害交易平台的CEO回應稱,如果黑客攻擊是通過滲透內部系統或熱錢包被攻破,他們會立即暫停所有提現。但在此次事件中,被攻破的是ETH冷錢包,與內部系統無關。他強調,在事件發生後的12小時內,所有提款都已處理完畢,提款系統已完全恢復正常速度,用戶可以提取任意金額,不會遇到任何延遲。
行業內的援助與支持
事件發生後,多家交易平台和機構伸出援手。某大型交易所的鯨魚帳戶和另一家交易平台合計向受害平台的冷錢包轉入超5萬枚ETH。還有交易所向其冷錢包直接轉入了12,652枚stETH(約合3375萬美元)。
根據數據統計,在過去12小時內,受害交易平台共計流入資金超過40億美元,包括63,168.08枚ETH、31.5億美元的USDT、1.73億美元的USDC和5.25億美元的CUSD。這些資金流入已完全覆蓋了因黑客攻擊導致的損失。
多家交易所和行業領袖也紛紛發聲支持。有交易所表示已凍結相關地址,一旦發現被盜資產流入,將立即凍結相關資產以支持追回工作。某知名區塊鏈項目創始人則表示,將密切關注事態發展,並盡最大努力協助追蹤相關資金。
追回資金的障礙
據監測,在事件發生後的兩天半時間裏,黑客已經轉移了8.95萬枚ETH(約2.24億美元),這佔他們盜取的ETH總數(49.9萬枚)的18%。按照這個速度,黑客可能在半個月內將剩餘的41萬枚ETH轉換爲其他資產。
一些鏈上偵探發現,5000枚被盜的ETH通過某交易平台進行了清洗,並轉換爲比特幣。受害交易平台要求該平台封鎖資金並追蹤其動向,但遭到拒絕。該平台公開了這一請求,並表示由於其用戶曾被受害平台封禁,因此不會提供任何幫助。
受害交易平台的CEO對此回應:"這不僅關乎我們,而是整個行業對待黑客的態度。我們真誠希望該平台能重新考慮並協助阻止資金流出。我們已得到國際刑警組織和監管機構的支持,阻止這些資金不僅是在幫助我們。"
事態的最新進展
經過一系列的補救、借款和自救行動後,受害交易平台宣布已在印度當局正式註冊,所有服務(包括開立新交易和訪問所有產品的能力)已爲現有用戶全面恢復。
該平台還推出了針對Lazarus黑客組織的賞金計劃,將展示有關其洗錢活動的透明數據。總賞金爲追回資金的10%,若全部資金追回,賞金總額可能高達1.4億美元。具體分配爲:5%給成功凍結資金的實體,5%給幫助追蹤資金的貢獻者。這一舉措不僅旨在追回被盜資金,也爲整個行業樹立了應對安全威脅的新標準。
盡管該交易平台成功化解了最危險的擠兌風險,但黑客後續將盜取的ETH變現或兌換爲其他幣種的行爲,可能對市場造成較大拋壓。目前行情持續下跌,市場已進入恐慌狀態。在缺乏短期利好的情況下,加密市場呈現熊市跡象,投資者需謹慎對待後續行情發展。