新西兰交易所Cryptopia遭黑客攻击损失了1600万美元

文章来源：企鹅号 - 水星财经

根据区块链分析平台Elementus的分析，Cryptopia交易所被窃取的加密货币实际价值高达1600万美元，而不是250万美元。它的分析通过查询引擎分析以太坊区块链来确定这一点。

1600万美元的数字仅涵盖以太坊和ERC-20令牌，这意味着可能有更多资金在攻击中受到损害。Elementus还表示，从安全角度来看，分析带来了不安的结果，因为对攻击方式的调查提出了几个问题。

关于黑客攻击的新细节

根据Elementus的说法，攻击者在五天内移动了价值16002108美元的以太坊代币，包括价值3570124美元的以太坊，价值2446212美元的Dentacoin和价值1148144美元的Centrality。

在将这些资金从Cryptopia中移出后，攻击者随后开始将它们以小数额转移到其他交易所，希望能够兑现总计882632美元的资金。

本次攻击特别引人关注的，与通常由平台的智能合约代码中的漏洞引起的其他高调的盗窃不同，该漏洞允许黑客后台访问交换机，这种黑客攻击直接攻击超过76000个用户钱包。换句话说，这意味着攻击者没有在平台的智能合约中找到漏洞，而是找到了从Cryptopia获取数千个私人用户密钥的方法。

根据Elementus的说法，更令人震惊的是，与典型的黑客攻击不同，即使对于最成功的攻击来说也要与时间竞争，这些攻击者似乎平静而悠闲地在五天内有条不紊地提取加密货币资金，而Cryptopia尽管在事件发生后的第二天发现了违规行为，但基本上什么都没做。

对于Cryptopia以及加密货币世界而言，这种尖锐的行动缺乏是非常坏的消息，因为它描绘了一些可能无助于行业可信度的情景。它只能意味着两件事，要么Cryoptopia无法访问所有76000多个用户钱包，这将是一场灾难性和前所未有的安全漏洞，使其无法进行干预；要么攻击是通过内部知识进行的。

Elementus表示，在黑客入侵后，将近2000个以太坊钱包存放的超过46000美元的以太坊代币仍然存在风险。

与此同时，新西兰警方表示，对黑客的调查“进展顺利”，因为他们试图解开盗贼的身份并找回被盗资金。

警方周二发布的一份声明部分内容如下：“随着调查的进展，正在寻求加密货币社区的协助。这是一项非常复杂的调查，涉及来自新西兰境内和各海外司法机构的专业数字调查员，以及海外的机构。昨天和今天，调查小组的成员会见了Cryptopia管理层和工作人员，并概述了调查的进展情况。”

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货