Upbit Solana漏洞導致3800萬美元加密貨幣被盜

韓國最大的加密貨幣交易所 Upbit 已證實 索拉納 網絡發生重大安全漏洞，導致約 3800 萬美元的數字資產被盜。

這事件事件起因是Upbit在11月27日凌晨4點42分左右（韓國時間）注意到異常提現行為。 在此期間，多筆提現交易發生。 Solana基於 SOL、USDC、BONK、TRUMP 和較小代幣的資產被轉移到未經授權的外部錢包。

upbit 將這種模式描述為“異常提款”，並立即發出內部警報。

Swift 操作

對此，Dunamu首席執行官吳京錫解釋說，交易所一發現異常情況就立即暫停了充值和提現。 這一迅速行動使得團隊能夠阻止進一步的未經授權的活動。

為了進一步保障用戶資金安全，Upbit 將所有資產轉移到了冷錢包，建立了一個安全緩衝層，防止資金進一步轉移。 隨後，該公司啟動了系統級審查，以找出受影響基礎設施中的漏洞。

經過此次審查，Upbit 確認了資金的全面外流，並表示將利用其自身持有的資產來吸收由此產生的財務影響。

與此同時，Upbit已通過鏈上監控凍結了約820萬美元的被盜代幣。 此外，Upbit正與合作夥伴項目密切合作，追踪並封鎖剩餘資產，調查人員也在追踪這些資產在網絡中的流向。

監管機構預計將加入調查

隨著追回工作的展開，Upbit預計執法部門和監管機構將參與調查。 該交易所承諾提供所有必要數據以支持官方調查。

為進一步降低風險，Upbit已啟動對其整個充提系統進行全面檢查。 此次審核不僅限於SOLana相關組件，旨在確認其數字資產運營的整體穩定性。 檢查完成後，服務將逐步恢復。

該事件令人想起 Upbit 2019 年的數據洩露事件。

此次最新洩露事件與六年前同一天發生的Upbit重大攻擊事件如出一轍。 2019年，黑客竊取了34.2萬枚以太坊，當時價值約4150萬美元。 韓國當局後來將此次盜竊事件與朝鮮黑客聯繫起來。

偷來的以太坊涉案金額現已超過10億美元，成為與朝鮮有關的最重大的加密貨幣盜竊案之一。 時間上的相似性也使當前的案件備受關注。

企業併購談判中浮現安全危機

值得注意的是，此次安全事件發生之際，Upbit 的母公司 Dunamu 正面臨著一個關鍵的企業時刻。 有報導稱，韓國領先的互聯網公司之一 Naver 正在尋求通過數十億美元的換股合併來收購 Dunamu。

該提案在 11 月 26 日的董事會會議上進行了討論，可能會影響 Upbit 未來在納斯達克上市的進程。 此次洩露事件給這些談判帶來了新的壓力，因為利益相關者正在評估運營風險和長期增長計劃。