区块链安全公司PeckShield12月5日上午八点半左右在推特表示,加密货币交易所BitMart的热钱包疑似遭骇客攻破,出现大量资产流出,币种横跨CELOR、IMX、ZEON、UFO、FTM、HEX、WOO、LUFFY、WTK、MATIC。
以下为热钱包的地址:https://etherscan.io/tokentxns?a=0x39fb0dcd13945b835d47410ae0de7181d3edf270
紧接着9点19分,PeckShield更近一步整理了BitMart在以太坊及币安智能链的代币转出的灾情,并推估出当前已追踪到的BitMart损失金额约在2亿美元(ETH1亿美元、BSC9,600万美元)左右。
官方管理员称之为假消息,后又在推特承认
在消息传出后,BitMart官方的Telegram频道管理员表示否定,多位用户皆向其询问BitMart是否遭骇、为何持续删除相关发言,对此BitMart管理员则称被骇为假消息,保证用户账号安全、可正常提领。
目前尚不确定频道管理员是否是因为第一时间未接获公司证实才表达否认。
再现反转
又过了一个小时(12/510:13),BitMart的创办人兼CEO Sheldon Xia终于站出来回应,并于推特正式证实遭到攻击:我们发现了一个与我们的ETH、BSC热钱包有关的大规模安全漏洞。目前我们还在盘点能使用的应对策略。骇客目前能够存取的资产约为1.5亿美元。
Sheldon Xia随后表示,被攻破的ETH、BSC钱包只存有BitMart交易所很小一部分的资产,该交易所的其他钱包均安全无虞,BitMart正彻底进行安全检查、同时宣布暂停出金:直到有近一步消息前,目前我们暂时禁止出金。在这种情况下,我们恳求您的理解与耐心,非常感谢。
随后,PeckShield也针对此次遭骇案件进行了简单的解析,并公布此次行动中骇客的洗钱手法。其实非常简单:
从BitMart转出(资金),(在1inch上进行转换)Swap,再将赃款洗出(通过混币器Tornado)。