MART:热钱包私钥被盗，BitMart损失近2亿美元_TMA

12月6日，宣称注册在开曼群岛的加密资产交易所BitMart公布了失窃原因，「两个热钱包的私钥被盗。」该交易所的创始人SheldonXia表示，将使用交易所自己的资金来补偿受影响的用户。

12月4日，BitMart交易所的以太坊和币安智能链的两个热钱包出现了「大规模安全漏洞」，有价值1.5亿美元的加密资产不翼而飞。该交易所宣称，受影响的ETH链和BSC链热钱包存储着BitMart上一小部分资产，其他钱包的资产安全且未受损，但暂停了相关充提功能。

第一个发现BitMart热钱包异常的是区块链安全机构PeckShield，该机构统计受事故影响的资产后表示，BitMart的ETH热钱包损失价值1亿美元，BSC热钱包损失价值9600万美元。

截至发稿，该BitMart还未开放相关充提功能，其表示将在12月7日逐步恢复存取。

Bitfinex公布储备证明：135个冷、热钱包地址总计持有超20万枚BTC和超122万枚ETH:11月12日消息，Bitfinex首席技术官Paolo Ardoino 在GitHub上公开了Bitfinex的储备证明，他列出了总计135个冷钱包和热钱包地址。为了免去查看地址信息的麻烦，Paolo Ardoino 重点说明了一些重要储备资产，比如204338.17967717枚比特币、1225600枚以太坊。据悉Paolo Ardoino 曾在2018年6月开放了一个名为“Antani”的开源库，其中提供了偿付能力证明、托管和链下委托投票证明，但并未引起重视。[2022/11/12 12:55:49]

BitMart失窃系因热钱包私钥被盗

「BitMart已完成初步安全检查并确定受影响的资产。这个安全漏洞主要是由于我们的两个热钱包被盗私钥造成的。」12月6日，加密资产交易所BitMart的创始人SheldonXia在推特上确认了失窃原因。

Polygon安全研究员：黑客或通过入侵Horizon bridge热钱包服务器完成多签程序:6月24日消息，Polygon安全研究员Mudit Gupta在推特上表示，Horizon bridge的多重签名有5个，只需要2个就能转移资金。黑客有可能是通过入侵Horizon bridge用于监听和处理合法桥接交易的热钱包服务器来完成多签程序。

此外，Gupta还表示服务器漏洞可能是SSH密钥泄露或社会工程，这与Ronin被黑客入侵的方式非常相似。[2022/6/24 1:29:16]

不同于加密资产冷钱包与互联网隔离，热钱包则与互联网链接，它允许所有者相对简单地充提资产，但也更容易给黑客可乘之机。这一次，BitMart中招了。

公开的交易所评级信息显示，BitMart创建于2018年，注册在开曼群岛，号称在全球拥有550万用户，在中国、韩国、美国设有办事处。2021年9月28日，该交易所宣布将停止接受用户的新注册账号，并将于2021年11月30日中午12:00停止为用户提供服务。

Bilaxy交易所热钱包遭到黑客攻击:Bilaxy（币系）交易所发推称，热钱包被黑客攻击，提醒用户不要再向Bilaxy帐户发送任何资金。Bilaxy团队正在抓紧时间检查和修复。

该交易所2018年4月上线，活跃度较低。[2021/8/29 22:44:12]

停止在运营的4天后，BitMart被盗近2亿美元的加密资产。

12月5日上午7点左右，不断有用户在BitMart的官方社交群内表示，他们的ERC-20和BEP20的资产很难从该交易所提现出来，有人40分钟到1个小时内都未从链上看到转账成功的信息，「通常情况下，每分钟都有转账成功的信息。」

危机事实上已经来临，因为BitMart后来更新的公告显示，他们在12月4日就发现了ETH热钱包和BSC热钱包出现的「大规模安全漏洞」，但这一信息似乎并未第一时间向用户披露。

声音 | 白帽黑客：币安热钱包私钥暂告安全 不排除有二次影响:今天下午2时许，某不愿透露姓名的“白帽黑客”就币安被盗事件表示：1、攻击手法来看一定是高级黑客的入侵手法，入侵已经进入系统内部，但最终没拿到私钥，也就是说目前来看热钱包的私钥是安全的。2、高级黑客懂得潜伏，并在合适时机发起特殊转账到攻击者控制的一批比特币地址，这笔转账没触发常规风控，但还是被及时发现，并被及时止损。3、由于是高级黑客入侵（也就是业内经常提的APT），币安除了查出被盗币的最核心问题之外，其他相关的都会立即进行全面的安全排查，包括用户API密钥、2FA代码的修改，但这次被黑的根本原因不是这个，不排除之后会因为这些受到二次影响。（链得得）[2019/5/8]

BitMart称12月4日发现漏洞

12月5日上午8时许，有用户询问「BitMart是不是被黑了」、「我的账户是否安全时」，社群管理员斩钉截铁地回复「NoSir」、「它是安全的，别担心」等等。一段时间内，管理员仍将这类询问定义为「FUD」和「fakenews」，并一再嘱咐用户相信官方信息「保持平静」。

声音 | Monappy：平台热钱包资产受到黑客入侵 离线冷钱包暂时没有问题:Monappy发推特表示，平台受到攻击，目前热钱包中的Monacoin资产受到黑客入侵，但是并没有具体指出被盗金额。平台用户的54.2%以上的余额报存在离线冷钱包中没有出现问题。Monappy目前已经停止服务并着手调查，平台提醒用户，不要将邮件地址和密码告诉给任何人，平台不会向用户发送该类请求。[2018/9/2]

此后，有用户发现，BitMart上线的如Safemoon、Shib、Floki等Meme类的币大量从热钱包被转移，且该市场内的这些代币出现了价格的大型下跌，一些人将此归因于当日整体市场的下行，但也有人认为这些Meme资产被人为操控抛售，还有人从链上地址发现BitMart热钱包内的一些资产已经被兑换成了ETH，并通过TornadoCash这一知名链上隐私信息处理工具进行混币操作。

不断有用户往社群内传递链上的异常信息，直到5日上午10时许，BitMart才在社群内公布了创始人SheldonXia在推特上承认ETH和BSC热钱包出现「大规模安全漏洞」的消息。

12月6日，在SheldonXia披露失窃系热钱包私钥被盗后，有用户在其推特下留言询问「是否是内部人干的」，但未得到回复。

安全机构预估BitMart损失近2亿美元

12月6日，SheldonXia表示，BitMart已完成初步安全检查并确定受影响的资产。但他并未披露具体有哪些资产受到了影响。此前该交易所表示受事故影响的资产价值在1.5亿美元。

而第一个披露BitMart安全异常的区块链安全机构PeckShield则通过链上数据给出了受影响的资产清单，该机构最早注意到Bitmart一个地址上有数千万美元的加密资产稳定地流出到以太坊浏览器上标记为「BitmartHacker」的地址。

PeckShield披露BitMartETH和BSC热钱包受波及资产

PeckShield披露的清单显示，该交易所ETH热钱包中有28种加密资产受波及，包括SHIB、SAITAMA等Meme币，也有GALA、SAND等GameFi热门资产，还包括50多万美元的主流资产USDC，共计损失约1亿美元；该交易所BSC热钱包中有20种加密资产受影响，包括SAFEMOON、BabyDoge、FLOKI等Meme币，还包括超35万美元的BSC-USD和213.57个BNB，共计损失约9600万美元。

这和BitMart给出的1.5亿美元受波及金额有差距，但后者未披露具体受影响的资产清单。

除了清单外，PeckShield还给出黑客的操作路径，「很直白：transfer-out,swap,andwash。」

1inch进行了代币兑换，最后将兑换好的资产打进了加密资产隐私服务工具TornadoCash，该工具常常被黑客用来混币，以掩藏可在链上追踪的地址信息。

网络威胁情报公司DigitalShadows的首席信息安全官RickHolland在接受CNBC采访时表示，网络犯罪分子通常会寻求混币服务，这些服务客观上造成了非法资金与干净的加密货币混在一起，本质上，它通过制造一种新型的加密货币来形成混币功能，方便使用服务者进行各种资产的互换。因此，即使区块链链上信息公开可查，但仍有办法让调查人员难以追踪交易的最终目的地。

最近一个月，加密资产世界已经发生了多起被盗事件。上周，去中心化金融平台BadgerDAO遭到黑客攻击，损失了1.2亿美元；10月底，去中心化交易所BXH被盗，损失了近1.5亿美元。黑客攻击交易所、项目平台，受损的最终方往往是用户。

BitMart的被盗事故发生后，SAITAMA、FLOKI、SHIB等多个在该交易所上架的项目方均表态与其站在一起对抗黑客。

「我们还在与多个项目团队进行交谈，以确认最合理的解决方案，例如代币交换，不会损害用户资产。我们现在正在尽最大努力检索安全设置和我们的操作。」12月6日，SheldonXia表示，BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。对于用户关心的如何补偿，Xia尚未详细说明。

标签：MARTBitMartMARTMASMARTCREDIT价格bitmart最新消息为什么自己启动bitmartSTMAN价格

以太坊热门资讯