按 Enter 到主內容區
:::

TWCERT-電子報

:::

Mixin Network 因遭駭 2 億美元而停止營運

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-09-28
  • 點閱次數:172
Mixin Network 因遭駭 2 億美元而停止營運 twcertcc

開放源碼的點對點數位資產交易網路 Mixin Network 日前透過官方 Twitter 帳號宣布,因為一起近日發生的 2 億美元駭侵事件,該平台即日起暫停一切入金與出金相關交易。

該起駭侵事件發生於 2023 年 9 月 23 日香港時間清晨,Mixin Network 平台使用的的雲端服務廠商遭到駭侵者發動攻擊,導致主網上的部分數位資產遭到竊取。

Mixin 在事件發生後,已通報 Google 和區塊鏈資安廠商 SlowMist,共同調查整起事件;初步調查結果指出遭竊的資金約合 2 億美元。Mixin 也在推文中公告,在事件調查與漏洞修補完成前,暫停該網路的入金與出金業務,但轉帳業務不受影響。待調查與資安修補完成後,再行恢復正常運作。

而根據區塊鏈追蹤業者 PeckShield 與 Lookonchain 的監控報告指出,目前可確定的 1.41 億美元遭竊數位資產中,有 935 萬美元等值的以太幣、235 萬美元等值的 DAI、另外也有 233 萬美元等值的比特幣。

資安專家懷疑,Mixin Network 這次的竊案,可能又與專門攻擊區塊鏈與加密貨幣機構的 APT 駭侵團體 Lazarus 有關。光是在 2023 年度,Lazarus 針對加密貨幣已經高達 2.4 億美元,受害的加密貨幣相關服務包括 Atomic Wallet、Alphapo、Stake.com 和 CoinsPaid。

目前 Mixin Network 尚未提供具體的攻擊相關分析報告,整個駭侵事件的來龍去脈,目前仍不明朗。

建議加密貨幣投資人,務必將資金保管在離線的冷錢包中,並妥善保管存取短語,也應選擇具有資金保險的加密貨幣平台。

回頁首