VeChain 基金會昨日因內部員工的不當行為創建回購地址,遭駭客入侵,導致約有11億枚 VET 被轉移到駭客地址。目前Vechain已獲得相關安全團隊幫助,對此駭客地址的資金進行全面監控與凍結,其他加密資產也會進一步進行安全檢查。
VeChain 基金會 14日發佈公告稱,12 月13 日晚上8 點27 分(UTC+8),VeChain 基金會回購地址洩露。
這個地址中大約有 11 億個 VET 被轉移到駭客的地址 0xD802A148f38aBa4759879c33E8d04deb00cFB92b 中。所有與上述駭客地址相關的地址都已在 VeChainStats 上標記,一旦駭客從他們的原始地址發送任何資金,關注列表動態都將自動更新。
VeChain 基金會表示目前他們已經通知各大交易平台對來自駭客地址的資金去向進行監控、黑名單登記和資產凍結,並從駭客名下相應的兌換錢包中提現。他們已經發現駭客向少數幾個交易平台匯了資金。
A live address blacklist was created and communicated to exchanges. https://t.co/VotecVnF5w https://t.co/1EvdkMgWDs
— VeChain Foundation (@vechainofficial) 2019年12月13日
VeChain 現已對此事展開調查,以確定這一惡意行為背後的動機、方法和數據流。目前已經大致可以得出一個合理的結論:安全漏洞最有可能是由於財務團隊的一名成員的不當行為,他在沒有完全遵守基金會批准的標準程序的情況下創建了回購帳戶,且該成員電腦不幸遭受駭客攻擊,最終導致本次事件發生。 VeChain 審計團隊由於人為錯誤沒有發現這種不當行為。
該事件與實際標準程序或 VeChain 的硬體錢包解決方案的有效性無關。
VeChain 已經獲得了相關安全團隊的幫助,將進一步進行調查並且對基金會託管的其他加密資產進行安全檢查,以確保不會發生進一步的破壞,目前唯鏈基金會所持有的其他地址經調查均處於安全狀態。VeChain 已經向新加坡執法部門報告了這一事件。基金會將對此時後續事件進行更新。
(本文源自於 VeChain 基金會官方公告,由專欄作者區塊律動進行編譯撰寫,動區進行編修整理。)
?相關報導?
打擊假酒,唯鏈(VeChain)在上海推出葡萄酒區塊鏈溯源平台
沃爾瑪中國與唯鏈Vechain、資誠PwC合作:組建食品區塊鏈追蹤平台
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
