M2 交易所报告遭黑客攻击，已恢复 1370 万美元的 ETH、SOL 和 BTC

加密货币交易所 M2 报告了一次黑客攻击，随后被恢复。该漏洞影响了Ethereum(ETH)、 Solana (SOL) 和Bitcoin(BTC) 的热钱包。

加密货币交易所 M2 报告其热钱包损失超过 1370 万美元。几个小时后，交易所发表声明称资金已被追回。该漏洞发生于 10 月 31 日晚，影响了 ETH、SOL 和 BTC 钱包。

后来，该交易所报告说它已经使用户完整，但没有具体说明漏洞利用的细节。 M2 是一家规模相对较小的交易所，截至 11 月 1 日，每日交易额仅为3.2 万美元。该市场运营商总部位于阿布扎比，是加密货币活动的一个小补充。 M2 已运营约一年，服务的市场有限。

尽管如此，该交易所在其冷钱包中持有超过 6700 万美元的各种资产，在总共 6 条链上的热钱包中持有超过 1150 万美元的资产。 M2 支持Bitcoin、Ethereum、 Solana 、 BNB Chain、 Avalanche 、Arbitrum 和 Polygon 上的硬币和代币。其他链和代币均未受到影响，尽管攻击者的一个钱包包含在接近漏洞利用时间时转移的97.42B SHIB的可疑转账。

“ M2 对任何潜在损失承担全部责任，体现了我们维护客户利益的坚定承诺。所有服务现在都已全面运行，并采取了额外的控制措施， ”M2 在黑客攻击数小时后表示。

M2 没有提供有关黑客攻击如何发生的更多信息，并声称在攻击发生后的最初几分钟内就恢复了资金。该交易所没有关闭热钱包接受调查，并继续向其他交易者支付提款。

10 月底的攻击事件属于当月最大的攻击事件之一。这次黑客攻击是在试图从美国政府的钱包中挪用 2000 万美元之后发生的。此前， BNB Chain 上的各种攻击对 EigenLayer 造成了 570 万美元的损失，Radiant Capital 的钱包损失超过 5000 万美元，Tapioca 基金会损失了 470 万美元。最近的其他漏洞包括来自Sunray Finance 的恶意代币铸造，Sunray Finance 是最近推出的旨在构建 DEX 的协议。

10 月份，重大黑客攻击和漏洞利用价值超过 1 亿美元，其中重大漏洞利用超过 20 个。

剥削者地址仍然持有资金

尽管 M2 表示其储户是安全的，但被盗资金大部分仍保存在黑客的钱包中。链上研究人员 ZachXBTdent了该漏洞的最终目的地。

黑客攻击的最大份额是以太坊 (ETH)，单个钱包Ethereum持有超过 1030 万美元。截至 11 月 1 日，资金未混合或发送至交易所。钱包的资金流入发生在一系列 17 或 42 ETH 的重复交易中。

攻击者还订购了两笔BTC交易，在一个地址中总共收集了41个BTC 。攻击者订购了一笔 2 BTC 的小额交易，然后添加了另一笔 29 BTC 的交易。

转移的 SOL 代币已被转移或交换为 WSOL，并且被黑客攻击的人并未持有这些代币。

所有蓝筹资产都从M2的热钱包中流出，这可能表明交易所账户存在固有缺陷。 M2为客户收回了资金，因此个人余额没有受到影响。然而，黑客在几分钟内订购多笔交易毫无问题。 M2 没有透露黑客攻击的确切性质。

Certik 在 10 月份的黑客攻击中损失了 1.15 亿美元

10 月份的黑客攻击和漏洞利用仍然处于较高水平，针对组织和个人钱包的漏洞均存在。最新的尝试之一是通过Lottie Player进行，导致网站显示连接钱包的恶意链接。

Certik 统计的漏洞利用数量较多，总计 1.158 亿美元，不包括最新的 M2 漏洞利用。上个月仅返还了 24.5 万美元的被盗资金。

据Certik称，退出诈骗和闪电贷款仅造成 270 万美元的价值损失。超过 1.27 亿来自攻击大型实体。平均而言，随着加密货币价格回升以及更多代币和代币成为攻击目标，去年的黑客攻击金额接近 20 亿美元。