在一个令人关注的发展中,FixedFloat,一个利用比特币闪电网络进行快速加密货币交易的交易服务,报告了一起重大安全漏洞。此次事件导致未经授权的交易将超过300万美元从交易所转移走。值得注意的是,这标志着FixedFloat在同一年内安全问题的再次出现,显示其平台持续存在的脆弱性。
安全漏洞洞察
这一漏洞最初由CertiK,一家知名的安全公司,发现。该公司观察到被盗资金以以太坊(ETH)和泰达币(USDT)的形式跨以太坊和波场网络转移。这些交易的模式与FixedFloat在2月16日遭受的攻击相似,表明可能存在系统性弱点或相关第三方服务的缺陷。作为回应,交易所网站暂时关闭了“技术维护”,让用户长时间处于信息黑暗中。
交易所的积极响应
FixedFloat对这次安全漏洞的公开回应包括承认事件发生并详细说明了立即和长期措施,以防止未来发生类似事件。交易所强调了其加强基础设施和提高安全协议以防范类似攻击的承诺。
重要的是,FixedFloat向客户保证,被盗资金属于公司储备,通过其非托管服务管理或交易的客户资产仍然安全。
On April 1, we were again attacked by the attackers who were behind the February 16 hack. The attackers did not stop there and continued to use various methods to try to hack our service again. Thanks to the enormous work done to improve the security of our infrastructure, we…
— FixedFloat⚡️ (@FixedFloat) April 2, 2024
持续调查和社区关切
这一事件触发了FixedFloat的广泛调查,由于调查的敏感性和规模,信息披露非常缓慢。加密社区和安全专家密切关注这一情况,鉴于它对加密货币交易所信任和安全的潜在影响。
这些安全漏洞的重复性质引发了关于FixedFloat在初次事件后采取的纠正措施的有效性以及交易所在抵御复杂网络威胁方面面临的更广泛挑战的严重疑问。这一事件是对数字货币安全领域中需要持续警惕的鲜明提醒。
