Time:2023-12-27 Click:149
据链上侦探 ZachXBT 报道,链上交易平台 Thunder Terminal 今天遭遇漏洞攻击,导致 86.5 ETH(即 192,000 美元)转移到 Railgun。
凌晨 12:11:47(UTC),可疑提款开始从 Thunder Terminal 钱包发送。 恶意行为者未经授权访问了 MongoDB 连接 URL,从而允许他们提取会话令牌并代表用户执行提款。
截至凌晨 12:20:35(UTC),最后一次恶意提现发生,促使迅雷终端撤销所有会话令牌并限制对交易签名的访问以采取安全措施。
雷霆终端在九分钟内成功阻止了攻击。 超过 14,000 个钱包中只有 114 个受到影响。 随后,交易平台澄清称,没有私钥被泄露,保证资金安全,并承诺将尽快处理退款。
该公司透露,该漏洞是通过提款请求发生的,由于会话令牌泄露,这些请求被认为是由服务器授权的。 已确认的损失约为 86.5 ETH/439 SOL 或 47,800 美元。
网络犯罪分子利用假期
全年,黑客实施了网络攻击和盗窃,导致非法获取数十亿美元的加密货币。 根据区块链情报公司 TRM Labs 的数据,截至 12 月,黑客窃取的加密货币累计金额达到约 17 亿美元。
本周,数字领域发生了一系列网络攻击,不法分子利用假期进行攻击。
近日,去中心化金融平台Telcoin遭受漏洞攻击,造成约130万美元损失。 与此同时,该平台的原生代币TEL在24小时内大幅下跌43.25%。
年末之际,网络威胁依然存在,最近假期期间发生的 Thunder Terminal 和 Telecoin 事件等攻击就是例证,这表明持续需要增强的数字安全措施。
迅雷终端遭网络攻击,黑客盗取86.5 ETH的帖子首发于元界帖子。