加密货币交易所Upbit在披露一起导致数百万美元损失的重大安全事件后,已暂停所有存款和提款。
摘要
- Upbit在检测到与其Solana热钱包相关的异常交易后暂停了所有存款和提款。
- 约540亿韩元的资产被盗取,至少有24种基于Solana的代币卷入此次安全漏洞。
Upbit在周四凌晨检测到涉及其Solana热钱包的可疑交易,促使其停止运营并于11月27日向用户发出紧急通知。
"首先,我们对因今天紧急数字资产存取款服务检查和异常提款情况给会员造成的任何不便深表歉意。Upbit立即暂停了存款和提款服务,并进行了全面检查,优先保护会员资产,"Upbit运营商Dunamu的首席执行官Kyung-seok表示。
虽然尚未披露漏洞的确切性质,但该事件可能源于Upbit钱包基础设施的妥协,而非Solana协议本身的缺陷。
据估计,约540亿韩元(约3600万美元)的加密货币直接从一个持有基于Solana代币的Upbit控制的钱包中被盗取。至少涉及24种不同的加密货币,包括SOL、USDC、Bonk (BONK)、Layer (LAYER)和Jupiter (JUP)。
作为恢复努力的一部分,Upbit已成功冻结了价值约120亿韩元的LAYER代币。
"我们正继续追踪剩余资产,并正与相关项目和机构合作实施额外的资产冻结,"公告中的一段翻译内容如此写道。
Upbit已承诺全额赔偿受影响用户的所有损失,但截至发稿时尚未公布详细的赔偿计划和时间表。
"为防止会员资产受到任何损害,全部金额将由Upbit的持有资金承担,"它补充道。
作为额外的安全措施,Upbit已将所有数字资产转移到冷钱包,并正在对其存款和提款基础设施进行全面审计,不仅限于Solana网络。一旦系统被确认安全,存款和提款预计将依次恢复。
Upbit还正与调查机构合作,努力冻结更多被盗资金并揭示漏洞的来源。
与2019年损失342,000 ETH的漏洞相比,最新的安全事件在损失方面可能较小,但它使Dunamu处于困难境地,特别是因为它可能会延迟交易所与科技巨头Naver计划中的合并。
Upbit和Naver的合并预计将很快敲定,之后该公司有望在美国寻求公开上市。
同时,在本月早些时候因反洗钱控制相关违规行为而支付352亿韩元罚款后,Upbit和Dunamu也受到当地监管机构的监视。最新的安全漏洞可能会加强监管审查,特别是考虑到Upbit作为韩国最大的加密货币交易所运营,而此时投资者保障已经处于密切关注之下。
来源:https://crypto.news/upbit-halts-deposits-and-withdrawals-after-36m-solana-wallet-breach/
