雷霆終端緩解攻擊，聯(lián)邦調查局要求調查：報告

隨著假期的到來，剝削者似乎異常活躍，而這一次，雷霆終端公司成為了他們努力的受害者，損失了24萬美元。

雖然鏈上交易平臺背后的團隊表示，沒有私鑰或錢包被泄露，但黑客對這一說法表示異議，堅持要求為用戶數(shù)據(jù)支付額外贖金。

假日Havoc

在事件報告中，雷霆強調，該漏洞在9分鐘內造成86.5以太幣和439索拉納幣的損失，相當于24萬美元。該平臺最初在UTC 12月27日上午12:11檢測到用戶錢包中有可疑提款。黑客訪問了一個“MongoDB連接URL”，利用它提取會話令牌并從用戶的錢包中執(zhí)行提款。

雷霆表示，它迅速采取行動，撤銷了所有會話令牌訪問和交易簽名，有效地緩解了攻擊。該團隊證實，沒有私鑰和用戶錢包被泄露，同時承認只有1%的錢包受到影響。所產生的損失達86.56 ETH和439.12 SOL，總計約240000美元的用戶資金。

該平臺聲稱將全額退還所有損失的資金，并為受影響的用戶提供0%的費用和10萬美元的積分。此外，它還聘請了法律團隊，并聯(lián)系了聯(lián)邦調查局。目前正在對鏈上交易系統(tǒng)進行全面的技術審計。

在一條推文中，雷霆終端概述了其立即采取的行動，包括對提款實施雙因素身份驗證（2FA），加強與會話發(fā)布相關的安全措施，并表示有意追查攻擊者使用的服務。

雷霆終端進一步補充說，在歸還用戶資金的條件下，它愿意與剝削者進行談判。然而，在缺乏此類合作的情況下，該平臺決心在美國司法系統(tǒng)內最大限度地采取法律行動，以解決這一罪行。

“如果剝削者退還用戶資金，我們愿意與他們談判。否則，我們打算在美國司法系統(tǒng)的最大范圍內追究這一罪行?！?

黑客攻擊自2020年以來首次放緩

根據(jù)TRM實驗室的數(shù)據(jù)，2023年，加密貨幣行業(yè)的黑客數(shù)量顯著下降了50%以上。這些事件中的大多數(shù)（約占60%）被認定為基礎設施攻擊。此類事件涉及盜竊私鑰或泄露種子短語，犯罪者滲透到加密貨幣系統(tǒng)的基本元素，如服務器、網絡或軟件，以盜竊資產或操縱交易。

然而，安全措施的改進、執(zhí)法行動的加強以及行業(yè)與交易所、錢包提供商和區(qū)塊鏈網絡的更多合作，都設法減輕了損失。

事實上，根據(jù)Web3安全公司De.FI的數(shù)據(jù)，這標志著自2020年以來被盜金額首次下降。其報告顯示，在2023年，黑客通過多次網絡攻擊和盜竊竊取了約20億美元的加密貨幣。