总部位于台湾的交易所BitoPro在经历数周攻击后，确认其遭遇了一起导致1150万美元加密货币损失的事件，并强调用户资金及提现措施未受到影响。

据BitoPro官方说明，该交易所于5月8日发生安全漏洞事件，该事件导致其热钱包损失超过1150万美元的数字资产。

链上调查员ZachXBT表示，这些可疑交易主要涉及以太坊、波场、Solana和Polygon等平台的热钱包，资产流向去中心化交易所（DEX）后标记为已售出。

尽管事件严重，ZachXBT在6月2日的社交平台帖子中提及，BitoPro在此期间未在其社交媒体平台上公开此攻击事件。

区块链分析显示，部分被盗资产通过加密货币混合服务Tornado Cash进行处理，或通过THORChain转账至比特币，以此达到资金匿名化的目的，避免追踪。

在5月9日，BitoPro宣布进入维护模式，并迅速解决了问题，但随后仍有用户表示无法提取USDT。

Cointelegraph已尝试联系BitoPro以获取更多信息，但截至目前尚未获得回复。

交易所确认漏洞发生时间延迟

在事件发生三周后，BitoPro终于确认了钱包遭受攻击。在6月2日的Telegram更新中，该交易所表示漏洞发生在钱包系统升级期间，攻击者利用了"旧热钱包"进行内部资金的重新分配。

BitoPro宣称其平台有"充足的虚拟资产储备"，用户提现"完全不受影响"。

交易所补充表示，存款、提现及所有交易功能均正常，同时已委托第三方区块链安全公司追踪被盗资金的去向。

为加强透明度，BitoPro承诺将在"不久的将来"发布新的热钱包地址供外部调查使用。

DeFi协议依然是黑客的主要目标

黑客仍然持续针对在交易所及去中心化金融（DeFi）协议中的资金进行攻击。

例如，在5月22日，去中心化交易所Cetus遭到了超过2.2亿美元的攻击，但验证者成功冻结了1.62亿美元，并在5月30日的治理投票后将资金退回。

6月2日，模块化区块链网络Nervos也遭受了300万美元的数字资产攻击。

被盗资金均通过Tornado Cash兑换为以太币（ETH），Cyvers Alerts在6月2日的社交平台帖子中表示，团队已暂停所有合约并进行紧急调查。

根据区块链安全公司Hacken的分析，攻击者花费超过六小时进行多次尝试，最终才成功窃取资金。

Hacken的分析师指出，"访问控制失效现已成为Web3领域最严重的威胁之一"，并提及"Extractor"工具用于实时捕捉类似攻击的预警信号。

相关推荐：币安联合创始人赵长鹏（CZ）提议推出暗池永续DEX，以解决市场操纵问题。