Gate動態廣場創作者星火招募計劃限時開啓!
無論你是加密KOL、項目方還是媒體,現在入駐發帖,即可搶先解鎖:Gate百萬流量曝光、超$10,000月度激勵獎金、深度生態合作資源等專屬福利!
參與攻略:
1️⃣ 立即填寫申請表:https://docs.google.com/forms/d/e/1FAIpQLSdStzGVu-fj14EM07-cVLYf0pk0axwMQbS-0tk1YK3Y6x5Vew/viewform?usp=header
2️⃣ 審核通過,開啓創作之旅!
🎁 活動獎金獎勵:
基礎創作激勵:參與動態內容挖礦,輕鬆發帖即可獲得高達10%手續費返佣!
$10,000/月內容激勵池:每週精選TOP 10優質內容,入選即獎勵 $50 USDT/篇!
爆款內容獎勵:閱讀量≥3萬可獲得額外 $50 USDT,閱讀量≥10萬可獲得額外 $100 USDT!
🎁 生態合作&流量曝光權益:
空投/AMA/白名單等項目合作優先權
參與Gate Labs早期項目評測,贏潛在種子輪獎勵
APP首頁推薦位、官方宣發、峯會嘉賓等資源加持
本活動長期開放,首批入駐動態廣場用戶權益優先!
立即申請,搶佔流量紅利,輕鬆發帖賺高額獎勵,項目方更有生態扶持等你來享!
伊朗交易所 1 億美元資產異常銷毀事件梳理
作者:Lisa & 23pds
編輯:Sherry
原標題:近 1 億美元被銷毀:伊朗交易所 Nobitex 被盜事件梳理
背景
2025 年 6 月 18 日,鏈上偵探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻擊,涉及多條公鏈的大額資產異常轉移。
()
慢霧(SlowMist) 進一步確認,事件中受影響資產涵蓋 TRON、EVM 及 BTC 網路,初步估算損失約爲 8,170 萬美元。
()
Nobitex 也發布公告確認,部分基礎設施和熱錢包確實遭遇未授權訪問,但強調用戶資金安全無虞。
()
值得注意的是,攻擊者不僅轉移了資金,還主動將大量資產轉入特制銷毀地址,被“燒毀”的資產價值近 1 億美元。
()
時間線梳理
6 月 18 日
()
6 月 19 日
()
源碼信息
根據攻擊者放出來的源碼信息,得到文件夾信息如下:
具體來說,涉及下列內容:
Nobitex 的核心系統主要採用 Python 編寫,並使用 K8s 進行部署與管理。結合已知信息,我們猜測攻擊者可能是突破了運維邊界,從而進入內網,此處暫不展開分析。
MistTrack 分析
攻擊者使用了多個看似合法、實則不可控的“銷毀地址”接收資產,這些地址多數符合鏈上地址格式校驗規則,能夠成功接收資產,但一旦資金轉入,即等於永久銷毀,同時,這些地址還帶有情緒性、挑釁性詞匯,具有攻擊意味。攻擊者使用的部分“銷毀地址”如下:
我們使用鏈上反洗錢與追蹤工具 MistTrack 進行分析,Nobitex 的損失不完全統計如下:
根據 MistTrack 分析,攻擊者在 TRON 上完成了 110,641 筆 USDT 交易和 2,889 筆 TRX 交易 :
攻擊者盜取的 EVM 鏈主要包括 BSC、Ethereum、Arbitrum、Polygon 以及 Avalanche,除了每個生態的主流幣種,還包含 UNI、LINK、SHIB 等多種代幣。
在 Bitcoin 上,攻擊者總共盜取 18.4716 BTC,約 2,086 筆交易。
在 Dogechain 上,攻擊者總共盜取 39,409,954.5439 DOGE,約 34,081 筆交易。
在 Solana 上,攻擊者盜取 SOL、WIF 和 RENDER:
在 TON、Harmony、Ripple 上,攻擊者分別盜取 3,374.4 TON、35,098,851.74 ONE 和 373,852.87 XRP:
MistTrack 已將相關地址加入惡意地址庫,並將持續關注相關鏈上動向。
結語
Nobitex 事件再次提醒行業:安全是一個整體,平台需進一步強化安全防護,採用更先進的防御機制,特別是對於使用熱錢包進行日常運營的平台而言,慢霧(SlowMist) 建議:
事件後續仍在調查中,慢霧安全團隊將持續跟進並及時更新進展。