由于加密社区的声音支持，Bitmart 承诺补偿黑客受害者

最近，随着监管不确定性继续困扰全球数字资产生态系统，许多反加密支持者继续强调，在以任何地方的方式保护自己方面，整个行业还有很长的路要走与传统金融体系相媲美。现在，随着最近Bitmart黑客事件的曝光，这些人获得了更多的火力。

回顾一下，12月5日，加密货币交易所Bitmart遭遇重大黑客攻击，该平台因托管在以太坊和币安智能链区块链上的热钱包妥协而损失近2亿美元。该漏洞首先由区块链安全公司Peckshield曝光，其网络安全团队透露，恶意第三方最初能够通过以太坊区块链转移大约1亿美元，随后又使用加密货币交易所的BSC储备同时进行了9600万美元的黑客攻击。

黑客能够累积超过20种代币，包括许多山寨币，如BinanceCoin(BNB)、SafeMoon(SAFEMOON)、BSC-USD和BNBBPay(BPay)。他们还能够窃取相当数量的模因令牌，包括BabyDogeCoin(BabyDoge)、FlokiInu(FLOKI)和Moonshot(MOONSHOT)。根据PeckShield的安全团队的说法，整个计划可以归因于简单的“转移、交换和清洗”操作。

Bitmart回应

为了更好地了解整个事件是如何发生的，Cointelegraph联系了Bitmart。该交易平台的一位发言人指出，一旦发现违规行为，该公司立即采取行动，关闭多个系统以“限制任何形式的直接损害”——这些行动包括停止代币提款以及阻止用户交易某些货币对.该代表补充说：“我们计划继续逐步恢复服务，但只会遵循我们安全团队的彻底测试过程。安全仍然是我们的第一要务。事实上，截至2021年12月7日星期二，美国东部时间我们已经恢复了ETH和ERC20代币的存取。”

此外，交易所的书面回复还强调，为了加强其本地安全基础设施，Bitmart已更换了与比特币(BTC)、以太(ETH)和Solana(SOL)等货币相关的所有代币存款地址，作为以及事件中涉及的所有其他代币。声明最后说：“我们还通知了我们的用户相关的变化”。

最后，在12月6日，BitMart的创始人兼首席执行官SheldonXia通过Twitter宣布，xchange将使用自己的资金来弥补因事件造成的任何损失：“我们也在与多个项目进行谈判团队确认最合理的解决方案，例如代币交换。不会损害用户资产。”

加密社区表现出团结

在遭受近2亿美元的黑客攻击后，全球柴犬(SHIB)社区和加密货币交易所火币全球站的成员纷纷加入，为Bitmart提供交易所所需的任何形式的帮助，不仅加强其现有的安全设置，而且保持关于其错位资产流入的准确标签。

火币全球战略总监JeffMei在接受Cointelegraph采访时指出，在与Bitmart相关的案例中，必须将透明度和立即行动放在首位，并补充说：“交易所应该尽快提醒他们的用户、其他交易所和执法机构，并对他们为处理黑客攻击和用户资金损失所做的工作保持透明。”

此外，梅强调，用户应避免将所有资产集中在一个平台或一个钱包上，如果用户觉得可能发生了可疑的事情，应毫不犹豫地联系相关交易所并告诉他们潜在的安全事件。

与火币非常相似，柴犬社区也证实了其帮助Bitmart的意图，并补充说它已经加紧努力审查ShibaSwap（一种社区建立的去中心化交易所（DEX））的任何潜在安全威胁。

需要更多的教育

数字资产托管平台ProsegurCrypto的首席执行官RaimundoCastilla告诉Cointelegraph，Bitmart最近发生的安全漏洞是很容易预防的，前提是该平台的用户接受了足够的教育，将他们的数字资产保存在外部而不是交易所本身：“热钱包应该只用于你想要交易的资金。这笔钱应该用气密系统和100%离线交易保存在冷库中。”

尽管如此，Castilla继续补充说，为了让像Bitmart这样的平台防止未来发生事故，他们需要结合使用创新技术和严格的治理协议。首先，他们的私钥不应该在网上受到保护，因为存储在网上的任何东西都容易受到攻击，不管它受到的保护有多好。“他们应该使用白名单，这样即使有人可以访问任何私钥，他也只能将资金发送到预先确认的钱包方向”，他解释道。

此外，Bitmart可能会采用先进的多方计算(MPC)联合签名系统，该系统利用多重签名批准模块。这将要求黑客需要几个人来批准有问题的交易。

卡斯蒂利亚补充说：“只破解一个私钥根本无济于事。”此外，扮演关键客户经理角色的人本可以介入并“停止交易以联系客户，看看它是否合法”。

由于加密生态系统似乎持续受到恶意黑客事件的袭击，值得注意的是，最近数​​字资产借贷平台Celsius也证实，由于与去中心化金融(DeFi)协议BadgerDAO相关的漏洞利用，它已经面临5000万美元的损失。

攻击报告于12月9日首次浮出水面，协议的核心开发团队宣布他们收到了与其客户相关的“多次未经授权的提款”。之后，他们暂停了所有现有的智能合约，以减轻更多的潜在损失。

也就是说，最近并不是所有的坏消息，因为跨链协议SynapseBridge透露，11月9日，其安全团队能够避免对AvalancheNeutralDollar(nUSD)元池的数百万美元的攻击，防止不法分子使用价值近800万美元的数字货币行事。