Upbit冻结所有交易，因未授权提取3850万美元的Solana

来源：黄 原标题：Upbit因未经授权提取3850万美元的Solana而冻结所有交易

原始链接： Upbit，韩国最大的加密货币交易所，于11月27日冻结了所有用户的存款和取款，原因是未经授权的资产转移总额约为3850万美元。这一漏洞影响了多个在Solana区块链上运营的代币，导致立即启动安全协议并对系统进行全面审查。

发生了什么：未经授权的转账

运营Upbit的Dunamu首席执行官Oh Kyung-seok透露，04:42 KST通过Solana网络发生了异常提款。这些未经授权的转账包括生态系统中的多种代币：SOL、USDC、BONK等。

区块链安全公司 PeckShield 在 Upbit 官方声明之前几分钟识别出了这个漏洞，并通过社交媒体通知了交易所的钱包已被攻击。

该公司最初估计损失为3600万美元，在Upbit正式披露之前。检测到问题后，Upbit将受影响钱包中的剩余资金转移到冷存储，并暂停了其平台上的所有交易服务。

该交易所报告称，已经在链上冻结了价值120亿韩元的Solaire代币。Upbit表示，已与项目团队和合作机构协调，冻结了额外的被盗资产。公司确认客户不会因该事件而遭受损失，并承诺将用内部储备全额补偿，同时保持用户账户余额不会受到影响。

为什么重要：持续的脆弱性

该缺口突显了数字资产平台面临的持续安全挑战，尽管保护措施有所进步。根据PeckShield的数据，仅在九月份就记录了大约20起主要的攻击事件，导致损失达到1.27亿美元，较八月份的1.63亿美元下降了22%，但这仍然对行业造成了实质性损害。突出事件包括UXLINK的4400万美元攻击，涉及对多重签名钱包的操控，以及SwissBorg通过一个被攻破的Solana质押提供商损失的4150万美元。

模式超出了孤立事件。Balancer，一个去中心化金融平台，在11月3日遭黑客攻击，损失超过1.28亿美元，这是本季度最显著的漏洞之一。链上安全提供商Hacken报告称，今年年中，盗窃的加密货币已超过31亿美元，超过了2024年全年总额。

不断上升的数字突显了数字资产基础设施中的系统性脆弱性，因为交易量和机构参与持续扩大。

Upbit已启动一项全面的安全审计，范围超出Solana网络，计划在系统检查完成后逐步恢复服务。