慢雾：Mixin Network 云服务商数据库遭到攻击，涉案金额约 2 亿美元

吴说获悉，据慢雾，9 月 23 日 Mixin Network 云服务商数据库遭到攻击，涉案金额约 2 亿美元。慢雾正在协助调查。

据蜂巢财经，Mixin Network 是李笑来早期投资并站台支持的项目。

Mixin Network 官网表示，作为钱包解决方案，目前支持比特币、以太坊、Avalanche、Polkadot 等48条公链，网络总资产已超过10亿美元。

Mixin Network 发布公告，存取款服务已暂时停止，在所有节点讨论并达成共识后，一旦漏洞得到确认和修复，这些服务将重新开放。在此期间，转账不受影响。关于如何处理损失的资产，Mixin 团队将在之后公布解决方案。Mixin 创始人冯晓东将于香港时间 2023 年 9 月 25 日 13:00 在公开的普通话直播中解释此次事件。

Mixin 创始人冯晓东在直播中表示，此次受损资产中以比特币核心资产为主，BOX 和 XIN 等资产并未出现严重被盗情况，具体的攻击情况尚不能透露。针对被盗资产，目前最多赔付 50%，剩余部分将以债券代币形式赔付，未来官方会用利润进行回购。此外，Mixin 还将上线新的系统用于用户资产迁移，但所能转移的资产暂时仅为用户余额的一半。

据 Cyvers Alerts，Cyvers ML 驱动系统检测到大约 1,500 与 Mixin Kernel 有关的交易，其中第一笔发生在 9 月 22 日 11:47，涉及 1.9 万 ETH，约 3 千万美元。两个主要的 Ethereum 黑客地址 0x52…104c 和 0x3B…041e 共持有约 1.17 亿美元加密资产，其中 0x52…104c 持有 5.98 万 ETH，价值 9,450 万美元；0x3B…041e 持有 2,355 万 DAI。

PeckShield 表示，Mixin Network 黑客共盗取了 1.41 亿美元加密资产，包括 5.98 万 ETH、2,355 万 DAI 和 891 BTC。

江卓尔质疑，Mixin 被盗 2 亿美元比较诡异，BOX 里的 BTC 既然是长期定投不流通，那正常就应该存在冷钱包；服务器被黑客入侵，冷钱包里的 BTC 根本不可能被盗，但是现在反而是BTC被盗，BOX 和 XIN 没被盗；运营方也不等调查结果就宣布赔50%，赔偿金额从何处来也显得诡异。

据 @BlockSecTeam，Mixin 大量充值地址被抽空。攻击者按照余额从最高到最低的顺序转移资金，涉及10,000+笔交易，持续数小时；怀疑被耗尽的几个地址是 Mixin 的热钱包；Mixin 有每天更换新热钱包地址的政策，可以推断：1）Mixin充值地址的私钥以可恢复的方式存储。2）攻击者攻破云端并恢复充值地址（以及热钱包地址）的私钥。

CZ 表示，对于昨日遭受黑客攻击的 Mixin 并不熟悉，并难以理解一个去中心化的点对点网络有一个数据库，当被黑客攻击时，它会损失用户一半的资产。

阅读原文