跨链交换协议 THORChain 在加密货币交易所 Bybit 遭遇 14 亿美元攻击后,其活动量激增。根据THORChain Explorer 的数据, 2 月 26 日,该协议处理了 8.5961 亿美元的掉期交易,创下有史以来的最高日交易量。2月 27 日,这一势头继续,增加了 2.1 亿美元(并且还在增加),使总掉期交易量在不到 48 小时内超过 10 亿美元。
自 Bybit 遭受黑客攻击以来,THORChain 的交换量急剧上升。资料来源:THORChain ExplorerTHORChain 支持跨不同区块链的直接资产交换,例如交换以太坊。
用窃取的资金换取比特币是朝鲜政府支持的黑客组织 Lazarus 的常用手段。区块链分析师此前曾报告称,Lazarus 经常将非法获得的数字资产兑换成比特币,以掩盖其踪迹。
此次激增正值 THORChain 持续饱受争议之际。今年 1 月,该公司在累积约 2 亿美元债务后暂停了比特币和以太币的借贷,从而引发了债务重组计划。虽然借贷被冻结,但掉期交易仍然活跃。
THORChain 核心开发者 Nine Realms 工程师“Pluto”为此事辩护,他主张采取负责任的措施来应对非法活动。Pluto 承认非法资金确实通过 THORChain 流动,但他补充说,该团队已采取措施帮助钱包和集成合作伙伴实施筛查服务。
Bybit 推出了一个网站来追踪其被盗资金的洗钱情况,同时向协助冻结资金的交易所和实体提供赏金。2 月 27 日,该网站列出了七名好人以及一名坏人 eXch。
2 月 21 日创纪录的 Bybit 漏洞被 ZachXBT 认定为朝鲜政府支持的黑客组织 Lazarus 所为,随后得到了美国联邦调查局的证实。
第三方取证调查发现,Lazarus Group 通过泄露 SafeWallet 凭证从 Bybit 窃取了以太币。Sygnia 和 Verichains 的报告显示,一名 Safe 开发人员的凭证遭到泄露,攻击者得以欺骗签名者批准恶意交易。
Sygnia 称,此次攻击源于注入 SafeWallet AWS 基础设施的恶意 JavaScript。作为回应,SafeWallet 开发人员重建并重新配置了其基础设施,实施了新的安全措施并轮换了所有凭证以防止未来的攻击。
还木有评论哦,快来抢沙发吧~