加密交易平台Unizen在安全方面存在漏洞,导致超过200万美元的损失。根据Slowmist安全报告,攻击技术与与以太坊(ETH)区块链网络一起工作的交易聚合器的授权有关。黑客使用合约中的一个开放外部调用漏洞获利。
慢雾安全警报
由于存在开放的外部调用漏洞,
@unizen_io
已被攻击,损失约210万美元。请尽快撤销对地址0xd3f64baa732061f8b3626ee44bab354f854877ac的授权!
目前,攻击者已将窃取的USDT兑换为DAI,但尚未进一步转移资金…
pic.twitter.com/T0QARp0QkD
– SlowMist (@SlowMist_Team)
2024年3月9日
目前,攻击者已将窃取的USDT兑换为DAI,但尚未进一步转移资金。强烈建议用户立即撤销与黑客相关的地址的授权,以减少进一步损失。
受影响的受害者接下来怎么办?
与其他项目不同,往往在进行网络攻击时显得迟缓或保持不活跃,Unizen通过立即解决此危机展示了其真实性。Unizen迅速回应,承认了安全事件,并正在努力加固其安全系统,以避免未来的类似黑客攻击。
致我们尊敬的社区
鉴于最近的安全事件,我们完全意识到许多人面临的困扰和不便。这是考验我们的韧性的时刻,但更重要的是,这是一个号召我们团结一致、共同应对的时刻…
– unizen (@unizen_io)
2024年3月9日
团队已经设立了一个专门的表单,以开始为受影响者恢复资金的过程。这是解决用户问题的全面计划的关键步骤。用户可以填写钱包地址或任何可能有助于找回丢失资金的信息。表单可以在这里找到。
结论:
加密领域的安全漏洞越来越受关注,因为黑客正在积极寻找系统安全的漏洞。虽然每个受害者都在等待Unizen资金的进一步恢复进展,但用户需要采取最佳的安全措施来保护他们的数字资产,例如拥有硬件钱包、多因素身份验证和及时了解最新的安全威胁。
GIPHY App Key not set. Please check settings