2025年1月23日,新加坡加密货币交易所Phemex遭遇重大安全漏洞,导致约3700万美元的数字资产被未授权提取。攻击者利用多条区块链网络的智能合约漏洞,实施超过125笔可疑交易,突显了中心化交易所的安全协议缺陷。
在 2025 年 1 月 23 日,总部位于新加坡的知名加密货币交易所 Phemex 遭到重大安全漏洞,导致约 3700 万美元数字资产的未经授权取出。 这一事件成为今年加密货币领域最大的黑客攻击之一,提出了有关中心化交易所安全协议的严重质疑。
该漏洞首次由区块链安全公司 Cyvers 检测到,该公司标记了涉及 Phemex 热钱包的可疑交易。初步报告显示大约有 2900 万美元被提取;然而,进一步调查发现,损失总额超过了 3700 万美元,攻击者利用了多个区块链网络的漏洞。攻击者针对 Phemex 热钱包中存储的各种代币和稳定币进行攻击。显著的提取包括:
被盗资产迅速转移到一个单一的外部拥有地址(EOA),并转换为以太坊以掩盖踪迹并躲避检测。
导致此次黑客攻击的漏洞主要源于 Phemex 热钱包管理系统中的不充分访问控制。具体弱点包括:
尽管之前的审计可能认为 Phemex 的安全措施足够,但这一事件突显了他们基础设施中的关键缺口,需要紧急关注。
鉴于 Phemex 最近的黑客事件,多个最佳实践可以被加密货币交易所采纳,以增强其安全姿态:
Securr 是一家 Web3 安全公司,提供先进的漏洞赏金平台和专业的内部智能合约审计服务。
🛡 服务过 100+ 项目
💰 节省超过 20 亿美元资金
🧑💻 超过 15000 名黑客
🔗 网站 — https://www.securr.tech
如需免费安全咨询,请随时安排电话📞
Securr - Securr \ \ 开创 Web3 漏洞赏金平台 - 你的安全保障之门\ \ calendly.com
- 原文链接: securrtech.medium.com/th...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!