Intsidendi ülevaade

Umbes kell 04:42 UTC 27. novembril tuvastati Upbiti Solana kuuma rahakoti ebaseaduslik väljamaksetegevus, mis sundis viivitamatult peatama kõik digitaalse vara sissemaksed ja väljamaksed. Plokiahela analüüs näitas, et lubamatud ülekanded, mis hõlmasid mitmekesist Solana-põhiste tokenite kogumit, sealhulgas BONK, JUP, RAY, ME ja teisi, ulatusid ligikaudu 54 miljardit woni (37 miljoni dollari) väärtuses. Upbiti sisemised monitooringusüsteemid märkasid ebakorrapärasust, käivitades seeria erakorralisi reageerimisprotokolle.

Vahetuse reageering

Kui rikkumine tuvastati, tegi vahetuse turvagrupp kiiresti koostööd, isolatsiooniks kompromiteeritud rahakotist, külmutades umbes 12 miljardi woni väärtuses tokenid, mis on seotud Solayer (SOY) intsidentiga. Varad viidi külmkontole, et vältida edasisi lubamatuid tehinguid. Kõikide digitaalse vara ülekandesüsteemide täielik turvaaudit on alanud, hõlmates võtmehalduse protsesse, tehinguvoogude kinnitusprotsesse, plokiahela külmutamise mehhanisme ja mitme allkirjaga rahakottide toiminguid.

Kasutajate kaitse ja hüvitamine

Upbiti operaator Dunamu teatas, et intsidentist tulenevad kõik kasutajakaotused katab täies ulatuses vahetuse reserve, et kaitsta klientide varasid. Mõjutatud kliendid on teavitatud e-posti ja rakenduse sõnumitega. Platvorm on loonud spetsiaalse tugikanali, kus kasutajad saavad esitada täiendavaid mureküsimusi. Väljamaksefunktsionaalsus taastatakse järk-järgult, kui sõltumatud turva-auditeerimised kinnitavad tugevdatud turvameetmed.

Õigusorganitega koostöö

Ettevõte töötab tihedas koostoimes Lõuna-Korea õiguskaitseorganitega, sealhulgas Riikliku Politseiagentuuri küberbürooga, varastatud vahendite jälgimiseks. On-chain analüüsifirmad on kaasatud jälgima tokenite liikumist mitme plokiahela silla kaudu, eesmärgiga tuvastada majutusrahakotid ja vahendajad, kes on seotud rahapesu operatsioonidega. Upbiti juhid on kinnitanud täielikku koostööd uurimise kiirendamiseks ja varade tagasivõtmiseks.

Sektori mõjud

Rikkumine rõhutab jätkuvaid turvaalaseid väljakutseid detsentraliseeritud finantsides ja tugeva infrastruktuuri tähtsust digitaalse vara kaitsmisel. Tööstuse osalejad peaksid meeles pidama, et kuumad rahakotid on endiselt haavatavad ja vajadust mitmekihilise turvasüsteemi, pideva monitooringu ja institutsioonidevahelise koostöö järele suurte vargusteni ennetamiseks ja leevendamiseks.

Edaspidi on Upbit kohustunud parandama oma plokiahela ohtude tuvastamise võimekusi, investeerima AI-põhise jälgimise tööriistadesse ning tugevdama oma intsidentide reageerimise raamistiku. Need meetmed on mõeldud vahetuse tegevuse tugevdamiseks ja kasutajate usalduse hoidmiseks muutuva ohtude maastiku ajal.

Kuigi see juhtum on üks viimastel kuudel suurimaid Solana võrgu rikkumisi, on Upbiti kiirem hüvitusgarantii ja läbipaistev suhtlus kriisijuhtimise mudel krüptotööstuses.