韩国交易所 Upbit 发生的一起重大安全事件,暴露出黑客在选择大量转出代币与真正造成最大经济损失的资产之间存在明显失衡,也再次引发外界对其风险控制的质疑,尤其是关于韩国最大交易所的管理。
虽然在上个月的漏洞攻击中被盗的代币超过 1000 亿枚、其中大部分是 BONK,但在金额层面造成最大损失的却是 Solana(SOL),而不是 BONK。
韩国金融监督院(FSS)通过国会议员姜敏旭公开的监管资料显示,攻击者在 11 月 27 日凌晨 4:42 至 5:36 之间,从 Upbit 共转出了约 104.06 亿枚代币。在这 54 分钟内,平均每秒约 3200 万枚代币被转出,总额约为 445 亿韩元(约 3020 万美元)。
尽管 BONK 占被盗代币总量的 99.1%,约 1031.2 亿枚,但由于其市价极低,损失金额仅约 15.3 亿韩元,据《韩国中央日报》报道。
相比之下,Solana 在被盗代币数量中仅占极小比例,却带来了最沉重的经济打击:约 189.9 亿韩元,占本次盗窃总价值的约 42.7%。
其他损失还包括 Pudgy Penguins(PENGU)代币,约 38.5 亿韩元,以及 Official Trump(TRUMP)代币,约 29.2 亿韩元。
Upbit 于凌晨 5 点召开紧急会议,并在 5:27 暂停所有基于 Solana 的交易,随后在 8:55 冻结平台上的全部数字资产相关活动。
延伸阅读:Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
不过,从时间轴来看,交易所向主管机关通报的动作明显滞后。
FSS 在上午 10:58 才接获通报,接着韩国互联网振兴院在 11:57 被告知,警方则在 13:16 收到消息,金融委员会在 15:00 才被正式通知。
面向公众的公告更是直到 12:33 才公布。
姜敏旭议员批评通报延迟,并指出“有必要进行彻底调查,以判断问题究竟出在 Solana 的平台结构,还是在 Upbit 的账户管理系统”。
法规上的模糊地带使调查更加复杂。韩国现行的虚拟资产监管框架(包括 2023 年的用户保护法)并未明确规定交易所遭黑事件的处罚标准或赔偿义务,这也限制了 FSS 正在进行的检查可能产生的后续效果。
Upbit 表示,其超过 80% 的客户资产存放在冷钱包中,本次损失由交易所自行承担。
“我们的首要任务是阻止更多未经授权的提币,”一名发言人表示。“在确认异常活动确属入侵后,我们就立即上报了事件。”
下一篇:PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year