XLink是一个成熟的比特币区块链桥梁,在5月15日遭遇1000万美元的黑客攻击后关闭,目前正在准备卷土重来。
XLink是以太坊和BNB智能链(BSC)端点安全漏洞的受害者。XLink团队于5月15日凌晨首次披露了这一漏洞,目前该漏洞即将于5月17日结束,该团队正准备恢复正常运营。
攻击者通过网络钓鱼计划利用了被泄露的私钥,从而控制了 BSC 和以太坊端点,并在未经授权的情况下提取了约 430 万美元。不过,据 XLink 称,一名白帽黑客很快就找回了被盗资产。
Cointelegraph 联系 XLink 征求意见,但截至发稿,尚未收到回复。"该公司的官方声明称:"除 BSC 和以太坊外,没有其他端点受到此次漏洞的影响。
尽管 BSC 已经恢复,但约 500 万美元的 LunarCrush 代币仍被锁定在以太坊区块链上。不过,LunarCrush 团队正在与 XLink 紧密合作,以确保这些资金的安全--500 万美元中的大部分已经 "收回或确保安全"。
另有价值 500 万美元的资金被锁定在以太坊上,主要是 LunarCrush 代币。@LunarCrush团队与XLink团队密切协调,已采取措施确保这些代币的安全。
据 XLink 称,价值约 50 万美元的剩余加密货币资金仍被锁定在以太坊上,但大部分资金已被追回或确保安全。
针对最初的事件,XLink 团队迅速做出反应,暂时停止了桥上的所有操作,以进行彻底调查。该调查是与团队的安全合作伙伴(包括 Ancilia)及其 Binance 团队联络人合作进行的。
XLink 坚持认为,所有与受损合约互动的用户都应撤销任何已批准的消费限额。该团队发布了详细说明,并为 ETH 和 BSC 用户提供了链接,以降低资金的进一步风险:
"在我们准备重新开放 XLink 时,以太坊和 BSC 用户急需检查他们的钱包是否已经撤销了对旧的受损端点合约的访问权限。这一步骤将有助于彻底切断与受损合约的任何联系,并降低任何相关风险。"
没有这样做的用户仍有可能将资金损失给攻击者。
另一个漏洞最近袭击了 pump.fun(一个 Solana memecoin 创建工具),据称该公司的一名前雇员通过 "粘合曲线 "攻击获得了近 200 万美元。
据 pump.fun 称,5 月 16 日,这名前员工采取行动,入侵了协议的内部系统。此后,智能合约被宣布为 "安全",事件受害者的 "100%(其)流动性 "将得到恢复。