Upbit凍結所有交易，因未經授權提取3850萬美元的Solana

源: 黃色 原標題：Upbit因未經授權提取3850萬美元的Solana而凍結所有交易

原始連結： Upbit，韓國最大的加密貨幣交易所，在11月27日凍結了所有用戶的存款和取款，原因是未經授權的資產轉移，總額約爲3850萬美元。此次漏洞影響了在Solana區塊鏈上運行的多個代幣，導致立即啓動安全協議並進行全面系統審查。

發生了什麼：未授權轉帳

Upbit的首席執行官Oh Kyung-seok透露，Dunamu在KST時間04:42通過Solana網路發生了異常提款。這些未經授權的轉帳涉及生態系統中的多種代幣：SOL，USDC，BONK等。

區塊鏈安全公司 PeckShield 在 Upbit 官方聲明發布前幾分鍾識別出了攻擊，並通過社交媒體 X 通報了該交易所的錢包已被入侵。

該公司最初估計損失爲3600萬美元，隨後在Upbit正式披露後。檢測到問題後，Upbit將受影響的錢包中剩餘的資金轉移到冷存儲，並暫停了其平台上的所有交易服務。

該交易所報告稱已在鏈上凍結價值120億韓元的Solaire代幣。Upbit表示已與項目團隊和相關機構協調，以凍結額外的被盜資產。該公司確認客戶不會因該事件而遭受損失，並承諾將用內部儲備全額賠償，同時保持用戶帳戶餘額不受影響。

爲什麼重要：持續的漏洞

該差距突顯了盡管保護措施不斷進步，數字資產平台仍面臨的持續安全挑戰。根據PeckShield的數據，僅在九月份就記錄了大約20起重大漏洞，導致損失達到1.27億美元，較八月份的1.63億美元下降了22%，但仍對行業造成了實質性損害。值得注意的事件包括UXLINK的4400萬美元漏洞，該漏洞涉及對一個多重籤名錢包的操控，以及通過一個受損的Solana質押服務提供商造成的SwissBorg的4150萬美元損失。

這個模式超出了孤立事件。

Balancer，一個去中心化金融平台，在11月3日遭黑客攻擊，損失超過1.28億美元，這是本季度最顯著的漏洞之一。鏈上安全服務提供商Hacken報告稱，今年年中，虛擬貨幣盜竊已超過31億美元，超出了2024年全年總額。

不斷增長的數字資產基礎設施中的系統性脆弱性，隨着交易量和機構參與的持續擴張。

Upbit已啓動一項全面安全審計，範圍超出Solana網路，計劃在系統檢查完成後逐步恢復服務。