1 月 17 日,去中心化多链钱包 BitKeep 因黑客利用其在 BNB 链上的交换功能而损失了 XNUMX 万美元。
区块链安全公司 PeckShield 在 17 月 18 日首次提请注意黑客攻击,之后 BitKeep 在 XNUMX 月 XNUMX 日凌晨确认了该事件。安全公司敦促用户在黑客攻击时撤销对其钱包的批准。
它似乎是一个交换/路由器(@BitKeepOS ?) 被利用(损失约 1 万美元):请撤销:
(1) https://t.co/9axb7vT2Hl
(2) 连接你的钱包
(3)检查包括未注册的令牌..
(3) 搜索 0x75eb..12de 看是否有批准
(4) 撤销批准(如有)- PeckShield Inc.(@peckshield) 2022 年 10 月 17 日
BitKeep 团队回应
BitKeep 表示其开发团队能够控制这次攻击,并补充说黑客在造成更多破坏之前就被阻止了。 尽管如此,该团队已决定暂停其交换服务以防止未来出现安全问题,并将与主要安全机构合作追踪黑客。
🧵1/4 🚨关于 #BitKeep 交换黑客事件及其解决方案:
亲爱的 BitKeep Swap 用户,BitKeep Swap 被黑了,我们的开发团队已经设法控制了紧急情况。 黑客已被阻止。 攻击发生在 BNB Chain 上,造成约 1 万美元的损失。— BitKeep 钱包 (@BitKeepOS) 2022 年 10 月 17 日
它继续表示,它将努力补偿黑客的受害者,同时承诺任何有信息的人追踪黑客并追回被盗的资金,这是一笔可观的奖励。
“BitKeep 对造成的不便深表歉意。 我们将与行业内的安全机构合作,加强BitKeep Swap的安全性,保障用户资产的安全。”
该团队进一步推出了一项安全保障功能,允许用户检查他们的钱包是否存在由 Swap 交易引起的安全风险。
BitKeep 推出了安全保障功能,让您可以快速彻底地检查您的钱包地址是否存在过度授权的 DApp 或 Swap 交易授权导致的安全风险。
👉点击链接了解更多: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n— BitKeep 钱包 (@BitKeepOS) 2022 年 10 月 18 日
Hacktober 继续
最近的漏洞利用增加了今年 XNUMX 月加密空间出现的越来越多的黑客攻击。
根据链式分析 报告,DeFi 协议在 718 次黑客攻击中总共损失了 11 亿美元——约占今年加密黑客被盗 30 亿美元的 3%。
这些黑客似乎针对 DeFi 桥接和交换。 币安支持的 BNB 链因黑客损失约 100 亿美元 偷了 来自其跨链桥的超过 500 亿美元。 芒果市场是 剥削 114 亿美元,DEX 聚合器 TransitSwap 至少从2010年开始, 通过其内部掉期合约中的错误获得超过 21 万美元。