M2交易所 - Rekt
就在全世界庆祝万圣节之际,M2交易所却在应对他们自己的恐怖事件。
出人意料的是,这家位于阿联酋的交易所首先报告了自己遭受的价值1370万美元的噩梦——而且他们已经追回了资金。
一个结局可疑而诡异的鬼故事。
阿布扎比平台声称在16分钟内就发现并解决了这一事件,处理这场安全漏洞的速度比大多数人雕刻南瓜的速度还快。
**ZachXBT的确认为这一谜团增添了新的层次,他揭示这次攻击像数字幽灵般蔓延到了ETH、BTC和SOL链上。**
当交易所急于宣布自己遭到黑客攻击,且资金已被追回时,黑暗的阴影低语着:他们到底试图把什么恶魔锁在金库里?
10月30日夜里,数字阴影开始蠢蠢欲动。
Cyvers的AI哨兵最先察觉到黑暗的蔓延,多个可疑的交易像蛇一般在ETH、SOL和BTC链上游走。
他们的警告迷失在LinkedIn的企业迷宫中,或许在M2的收件箱中无人问津。
但就像一张狂欢节的面具,M2的含糊解释几乎无法遮掩背后的真相。
直到Hacken介入,漏洞的真实性质才浮出水面:访问控制被破坏。
Hacken的技术分析揭开了数字黑暗的层层面纱,揭露了本次攻击的有条不紊。
当午夜钟声敲响,资金如同暗流般从M2的热钱包流出:
0xE26abc37b06B819243B4B104270Cc18f7C835FcE
第一个转移到的EOA:
0xb5f798096bd4D969466E2284Bda01F7A51049d3A
随后转入另一个EOA地址,进一步分散:
0x968b6984cba14444f23ee51be90652408155e142
攻击者的战利品横跨三条链,令人胆寒。
在以太坊上,约有价值1010万美元的资产被盗:
- 9700万个$SHIBA代币
- 370万美元的$USDT
- 1,378枚$ETH
所有这些迅速被转换成ETH,仿佛满月下的变形者。
在比特币领域,41枚BTC(约287万美元)悄然消失在阴影中。
还有额外的资金通过Solana的大门消失,尽管它们如幽灵般的踪迹依然难以追寻。
攻击者地址:
ETH:
0x968b6984cba14444f23ee51be90652408155e142
BTC:
Bc1qu4kh7wa38xpkrp8frgxl4sak88wx0jug8n3vfj
SOL:
EKko14NvgqdvNttUb8JjXkVGuUs6BTikjfN3hqW4LQoL
被盗的资产如今藏匿于两个主要的“金库”中。
ETH:(1010万美元):
0x968b6984cba14444f23ee51be90652408155e142
BTC:(287万美元):
bc1qu4kh7wa38xpkrp8frgxl4sak88wx0jug8n3vfj
M2的公关机器以超自然的速度开始行动——声称仅用16分钟就检测、处理并解决了一次多链攻击。
这样的壮举,连魔术大师胡迪尼(Houdini)也会为之侧目。
根据他们的安全更新:“我们在此报告,情况已完全解决,客户资金已恢复。”
交易所匆忙向用户保证,他们已“对任何潜在损失承担全部责任”,并展示了他们“坚定不移地致力于保护客户利益”的决心。
这份官方声明读起来像是一场仓促举行的招魂仪式——充斥着关于服务恢复和额外控制的承诺,却神秘地对其安全究竟如何失效的细节只字未提。
他们最后的举措是什么?郑重承诺将配合“相关法律和监管机构”——仿佛阿布扎比的监管者能够追捕数字幽灵似的。
当一家交易所以如此迅速的方式自行进行“驱魔”时,疑云随之而生:他们真的消除了所有的魔鬼,还是仅仅是我们所能看到的那些?
随着万圣节悲剧的黑暗阴影逐渐退去,M2的故事如同破碎的镜子般支离破碎。
他们声称迅速恢复并解决问题的说法显得苍白无力,而价值1300万美元的数字资产仍静静地躺在攻击者的口袋中,纹丝未动——就像一座灯火通明的鬼屋。
他们回应的速度,以及急于淡化事件的举动,读起来就像是在攻击发生前就已写好的剧本。
然而,与大多数加密货币犯罪现场不同的是,受害者通常大声疾呼,攻击者则消失在数字迷雾中,M2却似乎对他们的“闹鬼”状况感到几乎……泰然自若。
当一家交易所声称已从鬼故事中恢复,而“幽灵”仍在眼前舞动,在这座恐怖之屋中,究竟是谁真正握着金库的钥匙?
REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。
捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
声明:
REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。
您可能也喜欢...
DeltaPrime - Rekt II
多次审计,两月两次被黑。DeltaPrime无视关于管理员密钥安全的明确警告,损失了485万美元。就像在保安公司一再警告后,仍然不换锁就把豪宅敞开一样。
Thanks Squarespace
Squarespace的安全漏洞导致大规模的加密域名劫持,暴露了与Web2基础设施相关的Web3漏洞。此次事件突显了加密行业在安全方面的挑战,以及对其试图替代的中心化系统的依赖。
Bittensor - Rekt
7 月 2 日,由于 PyPi 包管理器受到攻击,Bittensor 网络的运转被一次黑客攻击打断,损失约 800 万美元。当验证者在他们的节点上沉思时,攻击者没等你说完“阿弥陀佛”就盗走了你的钱包。