加密货币交易所 WOO X 暂停 了周三所有提款操作后, 黑客从用户账户窃取了 1400 万美元,根据区块链安全公司 Cyvers 的说法。该漏洞影响了九个特定的用户账户,而不是公司控制的钱包,交易所在声明中确认。
需要了解些什么:
- WOO X 在 1400 万美元从九个用户账户被盗后暂停了提款,而非公司钱包
- 黑客涉及比特币,以太坊,BNB 和 Arbitrum 网络的可疑交易
- 交易所正在与包括 Seal911 的安全团队合作追踪被盗资产,且没有恢复提款的时间表
交易所确认漏洞细节
中央化交易所最初估计损失为 1200 万美元,Cyvers 在多个区块链网络检测到可疑交易时。然而,WOO X 后来将数字上调到了 1400 万美元,在完成初步评估后。
Cyvers 报告称检测到涉及比特币、以太坊、BNB 和 Arbitrum 网络的“多笔可疑交易”。一个可疑的以太坊地址从 WOO 的热钱包收到价值 100 万美元的 USDT,并附带额外的以太坊代币,该安全公司在周四的一则推特提醒中指出。
WOO X 快速地公开承认了这一漏洞。交易所立即暂停了提款,并确认黑客针对的是用户控制的账户,而非公司内部资金。
最近的交易所攻击浪潮
WOO X 事件代表了今年加密货币交易所漏洞中的最新一个。上周,CoinDCX 遭受了 4400 万美元的盗窃,黑客破坏了其内部钱包系统。
BigONE 在一次单独的攻击中损失了 2700 万美元,同时去中心化交易所 GMX 遭遇了 4200 万美元的黑客攻击。
这些事件是在安全专家所描述的 2025 年加密货币平台被集中攻击增加的背景下发生的。
这种攻击的频率提高了对交易所安全协议的担忧。业界观察人士注意到,由于持有大量用于运营目的的热钱包中的数字资产,中央化交易所仍然是有吸引力的目标。
调查和恢复工作
WOO X 提供了一份独家声明,详细介绍了其响应工作。交易所称已聘请多家安全公司调查漏洞并追踪被盗资金。
“目前没有恢复提款的时间表,因为确保绝对安全是我们的首要任务,”WOO X 的一位代表表示。“我们正在审查我们链上和链下安全的每一个方面,并与顶级安全团队如 Seal911 合作追踪丢失的资产。”
交易所也承认了包括 Hypernative 在内的安全团队的协助,该团队帮助识别了被破坏的链上钱包。WOO X 表示计划在调查进展时提供额外的更新。
安全专家强调,即使是像这样的较小漏洞也突出交易操作中的脆弱性。事件表明攻击者如何绕过安全措施来访问用户资金,即使公司控制的资产仍然安全。
关闭思考
WOO X 面临恢复用户信心的挑战,同时在 1400 万美元被盗后进行彻底的安全审查。交易所对漏洞范围的即时响应和透明可能有助于保持信任,尽管恢复正常操作的时间表仍然不确定。