Ripple执行主席Chris Larsen正式证实了最近报道的一起黑客事件,但澄清称,此次入侵影响了他的个人XRP账户,而不是Ripple的账户。
昨天,著名的链上侦探ZachXBT报告称,恶意行为者入侵了Ripple的一个账户,导致超过2.13亿XRP的损失,价值1.12亿美元。
ZachXBT指出,黑客通过不同的交易所清洗资产,包括币安、MEXC、Gate.io和Kraken。
Ripple的执行主席Chris Larsen对ZachXBT的披露做出了回应,证实该账户确实遭到了利用。然而,拉森强调,该账户是他的个人XRP钱包,不属于Ripple的实体。
昨天,有人未经授权访问了我的一些个人XRP账户(而不是@Ripple)——我们很快就发现了问题,并通知交易所冻结受影响的地址。执法部门已经介入其中。https://t.co/T3HtKSlzLg——克里斯·拉森(@chrislarsensf)2024年1月31日
Ripple主席强调,他们发现了漏洞,并与收到被盗资金的交易所联系,冻结了剥削者的地址。据他说,他们还涉及一些执法部门。
链上黑客细节
链上数据显示,黑客攻击发生在1月30日,在11:12(UTC),第一笔资金移动涉及6972万XRP。
六个小时后,黑客将6914万XRP转移到另一个地址。然后,他们继续抽取更多资金,直到22:23(UTC)钱包清空。
资金外流发生在8笔交易的11个小时内,引发了人们对黑客攻击延迟检测的猜测。
每笔交易都将资产转移到不同的地址,这些地址通过不同的集中交易所清洗代币。
值得注意的是,领先的XRPL探索者XRPScan和Bithomp将受影响的地址标记为Ripple,导致ZachXBT将黑客攻击归因于Ripple。但是,探索者在报告时已经删除了此标签。
除了拉森,Ripple首席执行官Brad Garlinghouse强调,地址本身属于拉森,而不是Ripple。ZachXBT的X帖子也收到了一份社区说明,澄清了这一情况,Garlinghouse和Larsen的帖子是参考点。
鉴于一些不负责任的猜测和报道,我想重申,没有Ripple管理的钱包被泄露。句点https://t.co/zxVeCH1Ut0——Brad Garlinghouse(@bgarlinghouse)2024年1月31日
Ripple帐户安全
Larsen进一步澄清,Ripple的所有账户都是安全的。此外,受影响地址的祖先显示,它是由Larsen在2013年激活的,而不是Ripple。
这是一起孤立的事件,Ripple钱包是安全的/从未被泄露。我们已经确认,几乎所有受影响的资金都已从XRP中转出。我们正在与执法部门合作,并被告知很大一部分资金已被冻结,目前……——Chris Larsen(@chrislarsensf)2024年1月31日
拉森指出,利用者将被盗资产从XRP换成了其他加密货币。Ripple董事长证实,他们与执法部门的合作富有成效,部分资产已被冻结。
据他说,他们正在寻求冻结其余资产。他对XRPL基金会及其分析和合规主管Thomas Silkjær的贡献表示感谢。
与此同时,Silkjær透露,他和他的团队收到了领先加密货币交易所WhiteBit关于可疑资金流入的提示,促使对涉案账户进行调查。
一旦掌握了情况,Silkjær就通知了Larsen,并展开了18个小时的紧张工作。Silkjær证实,他与GateHub密切合作,与相关加密货币交易所Larsen及其团队交换数据。
他们还收集了信息,供执法部门持续审查。Silkjær表示,目前有必要对一些具体细节保密。然而,他承认不同交流的反应各不相同。
