安全团队CertiK的监测账号,今(25)日下午两点时表示,本周因空投成为币圈话题热点的以太坊Layer2扩容解决方案Arbitrum,其官方Discord服务器已遭黑客入侵,有黑客发布有关申领空投的钓鱼链接。CertiK告诫用户:在Arbitrum团队确认他们已重新获得对服务器的控制之前,请勿点击任何链接。
Hideout NFT创办人Wickd NFT下午也在推特提醒,Arbitrum的一位开发者Discord被黑,从图中可以看到Arbitrum基金会的社群负责人@eli_defi在Discord社群发布钓鱼链接。Wickd NFT提醒用户要注意那些有拼字错误的链接。
Arbitrum称状况已解除
目前Arbitrum基金会官方推特账号仍对此安全事件未有正式回应。Arbitrum背后开发团队Offchain Labs下午2点10分在Discord表示,假的空投钓鱼链接已被移除,状况已解除,如果你收到钓鱼链接请无视它。
黑客攻击虚荣地址,盗走50万美元ARB
Arbitrum本周的空投热度,也让他成为黑客瞄准的目标。Hashscan NFT平台创办人Alexander Tkachenko表示有黑客攻击多个虚荣地址(Vanity Address),从Arbitrum的3月23日的空投中窃取价值50万美元的代币。黑客容易通过Profanity等虚荣地址生成器的漏洞破解虚荣地址的私钥,窃取与该地址相关的任何加密资产。
Utoday指出,黑客地址已经把近22,000枚ARB提取到第三方钱包中,以ARB现价1.22美元计算约合26,840美元。然而,在ARB价格高峰期间,黑客能够以220,000美元的价格出售这些战利品。
83%ARB已空投
目前据分析平台Dune数据显示,已经有超9.6亿枚$ARB代币被申领,约占此次空投总量的83.1%、总共可以申请空投的钱包地址则有625,143个。
CoinMarketCap数据显示,ARB在周四空投开盘时最初一度涨超11.1美元,随即持续掉落到1.3美元区间震荡,截稿前报1.23美元,近24小时下跌逾17%,现为市值排名第37大的加密货币。