Odaily星球日报讯 据官方消息,Neo 就此前发生的安全事件发布更新:2023 年 2 月 8 日,Neo 迁移地址出现安全漏洞,导致未经授权的代币转移到三个不同的地址:
NWa7NWZueuAwbN4y6GWGWy56V76LyyrB33
NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd
NM1hSXxP8GSQcvxUNFAJgkuA4Btyz2ZMG1
Neo Council 迅速做出回应,使用本地 Policy 合约中的“BlockAccount”方法封锁了这些地址,以防止进一步的交易。在此之前,攻击者使用 Flamingo 平台将包括 fUSDT、FLM、fwBTC、fwETH 和 pONT 在内的各种代币兑换为总共 223,461 枚 NEO。
该黑客于 2023 年 2 月 13 日联系 Neo 团队索要赎金,但最终谈判破裂。此后,这三个地址一直被锁定。
经过调查,Neo Global Development(NGD)发现,由于攻击者执行了早期未经授权的转换,fwBTC 供应已经耗尽。在对资产安全性进行技术评估并与 Neo Council 成员协商后,同意解除对钱包地址(NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd)的锁定。
经过广泛的技术准备,Neo 基金会使用攻击者提供此前提供的部分私钥信息执行了一系列交易。这些交易旨在逆转未经授权的转换,恢复受影响代币(fUSDT、FLM、fwBTC、fwETH 和 pONT),以促进所有未决迁移的完成。