又一天，又一个CEX被掏空，这次是Upbit。 $3600万在几分钟内从一个Solana热钱包中消失。🧵👇 𝐇𝐨𝐰 𝐃𝐢𝐝 𝐈𝐭 𝐇𝐚𝐩𝐩𝐞𝐧? 在11月27日，韩国标准时间凌晨4:42左右，交易所发现其一个Solana热钱包出现异常提款。他们立即冻结了整个平台的存款和提款，将剩余资金转入冷钱包，并启动了全面的安全审计。 ------------------------------------------------------ 𝐀𝐟𝐟𝐞𝐜𝐭𝐞𝐝 𝐓𝐨𝐤𝐞𝐧𝐬 & 𝐓𝐨𝐭𝐚𝐥 𝐋𝐨𝐬𝐬 大约价值$3660万的Solana代币，SOL，USDC，以及一长串生态系统和表情币，被转移到一个未知的外部钱包。 受影响的代币列表庞大：BONK，JUP，RAY，ORCA，RENDER，PYTH，TRUMP，SONIC，DRIFT，HUMA，PENGU，MOODENG，DoubleZero，Access Protocol，Sonic SVM，Magic Eden，基本上是Upbit上列出的所有Solana基础资产。 ------------------------------------------------------ 𝐄𝐱𝐜𝐡𝐚𝐧𝐠𝐞'𝐬 𝐑𝐞𝐚𝐜𝐭𝐢𝐨𝐧 𝐓𝐨 𝐓𝐡𝐞 𝐇𝐚𝐜𝐤 @Official_Upbit的首席执行官Oh Kyung-seok公开确认了此次泄露，并向用户道歉。 他强调冷钱包没有受到影响，交易所将从自己的储备中全额赔偿所有受影响的用户。 所以这对用户来说是个好消息。 老实说，技术原因仍然未知。Upbit称之为“Solana上的异常提款活动”，但尚不清楚这是否是私钥泄露、智能合约漏洞、API问题或内部系统故障。 𝘛𝘩𝘪𝘴 𝘪𝘴 𝘯𝘰𝘸 𝘢 𝘤𝘰𝘮𝘮𝘶𝘯𝘪𝘵𝘺-𝘥𝘳𝘪𝘷𝘦𝘯 𝘪𝘯𝘷𝘦𝘴𝘵𝘪𝘨𝘢𝘵𝘪𝘰𝘯 𝘢𝘭𝘰𝘯𝘨𝘴𝘪𝘥𝘦 𝘜𝘱𝘣𝘪𝘵’𝘴 𝘪𝘯𝘵𝘦𝘳𝘯𝘢𝘭 𝘢𝘶𝘥𝘪𝘵 𝘢𝘯𝘥 𝘰𝘯-𝘤𝘩𝘢𝘪𝘯 𝘵𝘳𝘢𝘤𝘬𝘪𝘯𝘨 𝘵𝘰 𝘧𝘳𝘦𝘦𝘻𝘦 𝘴𝘵𝘰𝘭𝘦𝘯 𝘧𝘶𝘯𝘥𝘴 𝘸𝘩𝘦𝘳𝘦𝘷𝘦𝘳 𝘱𝘰𝘴𝘴𝘪𝘣𝘭𝘦. ------------------------------------------------ 𝐇𝐨𝐰 𝐝𝐨𝐞𝐬 𝐢𝐭 𝐚𝐟𝐟𝐞𝐜𝐭 𝐭𝐡𝐞 𝐭𝐢𝐦𝐢𝐧𝐠? 这次黑客攻击几乎正好发生在Upbit 2019年泄露事件六周年之际，当时342,000个ETH被朝鲜黑客盗走，现在价值超过10亿美元。更重要的是，这发生在$103亿Naver/Dunamu股票交换合并的公开宣布前几个小时。 ...