又是一個新的一天，又一家CEX被盜，這次是Upbit。 $36M在幾分鐘內從一個Solana熱錢包中消失。🧵👇 𝐇𝐨𝐰 𝐃𝐢𝐝 𝐈𝐭 𝐇𝐚𝐩𝐩𝐞𝐧? 在11月27日，韓國標準時間凌晨4:42左右，交易所發現其一個Solana熱錢包出現異常提款。他們立即凍結了整個平台的存款和提款，將剩餘資金轉移到冷錢包，並啟動了全面的安全審計。 ------------------------------------------------------ 𝐀𝐟𝐟𝐞𝐜𝐭𝐞𝐝 𝐓𝐨𝐤𝐞𝐧𝐬 & 𝐓𝐨𝐭𝐚𝐥 𝐋𝐨𝐬𝐬 大約$36.6M的Solana代幣，SOL、USDC，以及一長串生態系統和迷因幣，被轉移到一個未知的外部錢包。 受影響的代幣名單龐大：BONK、JUP、RAY、ORCA、RENDER、PYTH、TRUMP、SONIC、DRIFT、HUMA、PENGU、MOODENG、DoubleZero、Access Protocol、Sonic SVM、Magic Eden，基本上是大多數在Upbit上列出的Solana基礎資產。 ------------------------------------------------------ 𝐄𝐱𝐜𝐡𝐚𝐧𝐠𝐞'𝐬 𝐑𝐞𝐚𝐜𝐭𝐢𝐨𝐧 𝐓𝐨 𝐓𝐡𝐞 𝐇𝐚𝐜𝐤 @Official_Upbit的CEO吳京碩公開確認了此次漏洞並向用戶道歉。 他強調冷錢包並未受到影響，交易所將從自己的儲備中全額賠償所有受影響的用戶。 這對用戶來說是好消息。 老實說，技術原因仍然未知。Upbit稱之為“Solana上的異常提款活動”，但尚不清楚這是否是私鑰被盜、智能合約漏洞、API問題或內部系統故障。 𝘛𝘩𝘪𝘴 𝘪𝘴 𝘯𝘰𝘸 𝘢 𝘤𝘰𝘮𝘮𝘶𝘯𝘪𝘵𝘺-𝘥𝘳𝘪𝘷𝘦𝘯 𝘪𝘯𝘷𝘦𝘴𝘵𝘪𝘨𝘢𝘵𝘪𝘰𝘯 𝘢𝘭𝘰𝘯𝘨𝘴𝘪𝘥𝘦 𝘜𝘱𝘣𝘪𝘵’𝘴 𝘪𝘯𝘵𝘦𝘳𝘯𝘢𝘭 𝘢𝘶𝘥𝘪𝘵 𝘢𝘯𝘥 𝘰𝘯-𝘤𝘩𝘢𝘪𝘯 𝘵𝘳𝘢𝘤𝘬𝘪𝘯𝘨 𝘵𝘰 𝘧𝘳𝘦𝘦𝘻𝘦 𝘴𝘵𝘰𝘭𝘦𝘯 𝘧𝘶𝘯𝘥𝘴 𝘸𝘩𝘦𝘳𝘦𝘷𝘦𝘳 𝘱𝘰𝘴𝘴𝘪𝘣𝘭𝘦. ------------------------------------------------ 𝐇𝐨𝐰 𝐝𝐨𝐞𝐬 𝐢𝐭 𝐚𝐟𝐟𝐞𝐜𝐭 𝐭𝐡𝐞 𝐭𝐢𝐦𝐢𝐧𝐠? 這次黑客攻擊幾乎正好是在Upbit 2019年被盜的六周年，當時342k ETH被北韓黑客盜走，現在價值超過$1B。更重要的是，這發生在$10.3B Naver/Dunamu股票交換合併的公開宣布前幾個小時。 ...