温馨提示:这篇文章已超过853天没有更新,请注意相关的内容是否还可用!
VeChain 基金会昨日因内部员工的不当行为创建回购地址,遭骇客入侵,导致约有11亿枚 VET 被转移到骇客地址。目前Vechain已获得相关安全团队帮助,对此骇客地址的资金进行全面监控与冻结,其他加密资产也会进一步进行安全检查。
VeChain 基金会 14日发布公告称,12 月13 日晚上8 点27 分(UTC+8),VeChain 基金会回购地址洩露。
这个地址中大约有 11 亿个 VET 被转移到骇客的地址 0xD802A148f38aBa4759879c33E8d04deb00cFB92b 中。所有与上述骇客地址相关的地址都已在 VeChainStats 上标记,一旦骇客从他们的原始地址发送任何资金,关注列表动态都将自动更新。
VeChain 基金会表示目前他们已经通知各大交易平台对来自骇客地址的资金去向进行监控、黑名单登记和资产冻结,并从骇客名下相应的兑换钱包中提现。他们已经发现骇客向少数几个交易平台汇了资金。
A live address blacklist was created and communicated to exchanges. https://t.co/VotecVnF5w https://t.co/1EvdkMgWDs
— VeChain Foundation (@vechainofficial) 2019年12月13日
VeChain 现已对此事展开调查,以确定这一恶意行为背后的动机、方法和数据流。目前已经大致可以得出一个合理的结论:安全漏洞最有可能是由于财务团队的一名成员的不当行为,他在没有完全遵守基金会批准的标準程序的情况下创建了回购帐户,且该成员电脑不幸遭受骇客攻击,最终导致本次事件发生。 VeChain 审计团队由于人为错误没有发现这种不当行为。
该事件与实际标準程序或 VeChain 的硬体钱包解决方案的有效性无关。
VeChain 已经获得了相关安全团队的帮助,将进一步进行调查并且对基金会託管的其他加密资产进行安全检查,以确保不会发生进一步的破坏,目前唯链基金会所持有的其他地址经调查均处于安全状态。VeChain 已经向新加坡执法部门报告了这一事件。基金会将对此时后续事件进行更新。
(本文源自于 VeChain 基金会官方公告,由专栏作者区块律动进行编译撰写,动区进行编修整理。)