时间:2024-02-08|浏览:261
用戶喜愛的交易所
已有账号登陆后会弹出下载
一月底,Ripple 遭到黑客攻击。 更准确地说,根据官方声明,是联合创始人克里斯·拉森 (Chris Larsen) 发现自己的钱包被盗。
事实上,该公司已明确表示其系统内的任何内容都不会受到损害。
据拉森官方证实,他们“能够发现问题并通知交易所冻结受影响的地址”。 涉案资金约为 1.13 亿美元。
此后不久,币安也确认他们已成功冻结了被利用者窃取的 420 万美元。
然而,关于这个问题的新研究揭示了一些非常有趣的发现。
利用预先连接到 XRP 的地址?
这项研究是由 Web3 安全审计员 Hacken 进行的,他最近发布了有关此事的详细帖子。
@Ripple 案例:未被注意到的见解
在最近 XRP 事件的特殊复杂性的推动下,我们的团队开始了深入调查
我们调查的主要结果:在事件中占据中心地位的两个钱包与 XRP 的授权连接...... https://t.co/CQDU9ggkTF
— 哈肯 (@hackenclub) 2024 年 2 月 7 日
哈肯指出的第一件事是漏洞发生所需的时间异常长。
该事件持续时间长达 11 小时 11 分钟,与传统的违规行为相差甚远。
然后,安全分析师 Dmytro Yasmanovych 探索了 XRP 在进入中心化交易所(如币安)之前转移到的地址。 他查看了这些地址的传入和传出交易。
通过研究,这位专家对一笔 6,400 万美元的特定传入交易得出了一个非常奇特的发现。
我们的调查显示,涉及 6400 万美元交易的新地址与 XRP 地址包直接相关,并且它们之间存在一些传出和传入交易。 值得注意的是,它还涉及与被盗资金转移相关的钱包。
调查还发现,其中一个被指控用于转移被盗资金的地址与 XRP 有着长期的联系,这种联系早在事件发生之前就已存在,最早可以追溯到 2020 年。
关于 Ripple (XRP) 黑客攻击的超级好奇的发现:发生了什么? 首先出现在 CryptoPotato 上。