Upbit凍結所有交易，因未授權提取3850萬美元的Solana

來源：黃 原標題：Upbit因未經授權提取3850萬美元的Solana而凍結所有交易

原始連結： Upbit，韓國最大的加密貨幣交易所，於11月27日凍結了所有用戶的存款和取款，原因是未經授權的資產轉移總額約爲3850萬美元。這一漏洞影響了多個在Solana區塊鏈上運營的代幣，導致立即啓動安全協議並對系統進行全面審查。

發生了什麼：未經授權的轉帳

運營Upbit的Dunamu首席執行官Oh Kyung-seok透露，04:42 KST通過Solana網路發生了異常提款。這些未經授權的轉帳包括生態系統中的多種代幣：SOL、USDC、BONK等。

區塊鏈安全公司 PeckShield 在 Upbit 官方聲明之前幾分鍾識別出了這個漏洞，並通過社交媒體通知了交易所的錢包已被攻擊。

該公司最初估計損失爲3600萬美元，在Upbit正式披露之前。檢測到問題後，Upbit將受影響錢包中的剩餘資金轉移到冷存儲，並暫停了其平台上的所有交易服務。

該交易所報告稱，已經在鏈上凍結了價值120億韓元的Solaire代幣。Upbit表示，已與項目團隊和合作機構協調，凍結了額外的被盜資產。公司確認客戶不會因該事件而遭受損失，並承諾將用內部儲備全額補償，同時保持用戶帳戶餘額不會受到影響。

爲什麼重要：持續的脆弱性

該缺口突顯了數字資產平台面臨的持續安全挑戰，盡管保護措施有所進步。根據PeckShield的數據，僅在九月份就記錄了大約20起主要的攻擊事件，導致損失達到1.27億美元，較八月份的1.63億美元下降了22%，但這仍然對行業造成了實質性損害。突出事件包括UXLINK的4400萬美元攻擊，涉及對多重籤名錢包的操控，以及SwissBorg通過一個被攻破的Solana質押提供商損失的4150萬美元。

模式超出了孤立事件。Balancer，一個去中心化金融平台，在11月3日遭黑客攻擊，損失超過1.28億美元，這是本季度最顯著的漏洞之一。鏈上安全提供商Hacken報告稱，今年年中，盜竊的加密貨幣已超過31億美元，超過了2024年全年總額。

不斷上升的數字突顯了數字資產基礎設施中的系統性脆弱性，因爲交易量和機構參與持續擴大。

Upbit已啓動一項全面的安全審計，範圍超出Solana網路，計劃在系統檢查完成後逐步恢復服務。