资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去桥创始人呼吁验证者暂停交易
去桥创始人亚历克斯·斯米尔诺夫呼吁验证者在制定受影响用户补救方案前暂停交易处理。与此同时,Trust Wallet确认其Chrome扩展程序中被植入恶意代码,导致跨多个区块链约700万美元资产被盗,该钱包提供商已启动正式赔偿流程。币安创始人赵长鹏表示所有损失将获得全额赔付。
Flow漏洞事件持续发酵
跨链桥服务商去桥创始人亚历克斯·斯米尔诺夫公开呼吁Flow区块链验证者暂停处理交易,直至为受网络回滚方案影响的用户制定明确补救计划。此举源于12月27日发生的390万美元漏洞事件,当时攻击者利用Flow执行层漏洞通过多个跨链桥转移资金。
虽然回滚计划是为应对漏洞采取的紧急措施,但引发了Flow生态系统的普遍担忧。斯米尔诺夫警告称,回滚操作导致用户余额混乱,特别是在受影响时段内将资产转出Flow的用户,可能面临余额重复或数据不匹配的问题。作为Flow主要桥接提供商之一,去桥直接面临这些数据不一致问题,促使斯米尔诺夫要求Flow基金会提高透明度和协调能力。
尽管发出呼吁,Flow验证者尚未作出响应。区块链数据显示,自周六深夜以来Flow始终停滞在区块高度137,385,824,即便Flow基金会表示网络预计将在四至六小时内重启。市场反应颇为剧烈,数据显示FLOW代币自漏洞事件以来已下跌约42%。
生态参与者的矛盾表态使争议更趋复杂。Flow创建者Dapper Labs曾在10月表示修订后的恢复计划将完全避免回滚,在恢复网络运营的同时保护合法用户活动。但批评者认为信心损害已经造成。斯米尔诺夫称回滚决策仓促,生态系统合作伙伴未获适当通知,并警告回滚可能对诚信操作的桥接服务、托管方、交易所和用户产生连锁影响。
Delphi Labs总顾问加布里埃尔·夏皮罗批评Flow的方案实质上创造了无担保资产,将缓解负担转嫁给桥接服务和发行方。尽管Dapper Labs坚称包括其自有金库在内的用户余额未受影响,质疑声依然存在。
Flow曾获得大量支持,甚至从安德森·霍洛维茨和联合广场风投等机构融资7.25亿美元。但如今该网络锁仓总值仅8550万美元,FLOW代币市值已跌出加密货币前三百名。
Trust Wallet启动用户赔偿
另一家加密相关企业正致力从安全事件中恢复。Trust Wallet宣布针对Chrome浏览器扩展程序安全事件启动正式赔偿流程,此前发现该软件2.68版本中被植入恶意代码。问题在公告发布前两天被发现,当时有报告称用户在12月24日更新后立即遭遇资金盗取。
受影响用户现可通过官方网站提交索赔申请,需提供电子邮箱、居住国家、受损钱包地址、攻击者收款地址及相关交易哈希等详细信息。Trust Wallet承诺对所有受影响用户进行赔偿。
据披露,约700万美元数字资产在比特币、以太坊和Solana等多个区块链上被盗。区块链安全公司报告显示超过400万美元被盗资金已通过中心化交易所转移。
2018年收购Trust Wallet的币安交易所创始人赵长鹏公开确认所有损失将获得赔付,并在社交平台强调用户资金始终处于安全状态。
该事件最初由链上调查人员在圣诞节当天公开预警,多名Trust Wallet用户报告扩展程序更新后立即出现余额清零。Trust Wallet于12月25日发布2.69版本修复程序,其首席执行官后续说明UTC时间12月26日上午11点前使用扩展程序的用户可能受影响。
公司调查发现,被泄露的Chrome应用商店API密钥被用于发布受感染的扩展程序,绕过了内部发布控制。安全公司分析发现恶意代码通过修改开源分析库收集钱包助记词。Trust Wallet确认移动应用用户及其他浏览器扩展用户未受影响。
