Ripple執(zhí)行主席Chris Larsen正式證實了最近報道的一起黑客事件，但澄清稱，此次入侵影響了他的個人XRP賬戶，而不是Ripple的賬戶。

昨天，著名的鏈上偵探ZachXBT報告稱，惡意行為者入侵了Ripple的一個賬戶，導致超過2.13億XRP的損失，價值1.12億美元。

ZachXBT指出，黑客通過不同的交易所清洗資產(chǎn)，包括幣安、MEXC、Gate.io和Kraken。

Ripple的執(zhí)行主席Chris Larsen對ZachXBT的披露做出了回應，證實該賬戶確實遭到了利用。然而，拉森強調，該賬戶是他的個人XRP錢包，不屬于Ripple的實體。

昨天，有人未經(jīng)授權訪問了我的一些個人XRP賬戶（而不是@Ripple）——我們很快就發(fā)現(xiàn)了問題，并通知交易所凍結受影響的地址。執(zhí)法部門已經(jīng)介入其中。https://t.co/T3HtKSlzLg——克里斯·拉森（@chrislarsensf）2024年1月31日

Ripple主席強調，他們發(fā)現(xiàn)了漏洞，并與收到被盜資金的交易所聯(lián)系，凍結了剝削者的地址。據(jù)他說，他們還涉及一些執(zhí)法部門。

鏈上黑客細節(jié)

鏈上數(shù)據(jù)顯示，黑客攻擊發(fā)生在1月30日，在11:12（UTC），第一筆資金移動涉及6972萬XRP。

六個小時后，黑客將6914萬XRP轉移到另一個地址。然后，他們繼續(xù)抽取更多資金，直到22:23（UTC）錢包清空。

資金外流發(fā)生在8筆交易的11個小時內(nèi)，引發(fā)了人們對黑客攻擊延遲檢測的猜測。

每筆交易都將資產(chǎn)轉移到不同的地址，這些地址通過不同的集中交易所清洗代幣。

值得注意的是，領先的XRPL探索者XRPScan和Bithomp將受影響的地址標記為Ripple，導致ZachXBT將黑客攻擊歸因于Ripple。但是，探索者在報告時已經(jīng)刪除了此標簽。

除了拉森，Ripple首席執(zhí)行官Brad Garlinghouse強調，地址本身屬于拉森，而不是Ripple。ZachXBT的X帖子也收到了一份社區(qū)說明，澄清了這一情況，Garlinghouse和Larsen的帖子是參考點。

鑒于一些不負責任的猜測和報道，我想重申，沒有Ripple管理的錢包被泄露。句點https://t.co/zxVeCH1Ut0——Brad Garlinghouse（@bgarlinghouse）2024年1月31日

Ripple帳戶安全

Larsen進一步澄清，Ripple的所有賬戶都是安全的。此外，受影響地址的祖先顯示，它是由Larsen在2013年激活的，而不是Ripple。

這是一起孤立的事件，Ripple錢包是安全的/從未被泄露。我們已經(jīng)確認，幾乎所有受影響的資金都已從XRP中轉出。我們正在與執(zhí)法部門合作，并被告知很大一部分資金已被凍結，目前……——Chris Larsen（@chrislarsensf）2024年1月31日

拉森指出，利用者將被盜資產(chǎn)從XRP換成了其他加密貨幣。Ripple董事長證實，他們與執(zhí)法部門的合作富有成效，部分資產(chǎn)已被凍結。

據(jù)他說，他們正在尋求凍結其余資產(chǎn)。他對XRPL基金會及其分析和合規(guī)主管Thomas Silkj?r的貢獻表示感謝。

與此同時，Silkj?r透露，他和他的團隊收到了領先加密貨幣交易所WhiteBit關于可疑資金流入的提示，促使對涉案賬戶進行調查。

一旦掌握了情況，Silkj?r就通知了Larsen，并展開了18個小時的緊張工作。Silkj?r證實，他與GateHub密切合作，與相關加密貨幣交易所Larsen及其團隊交換數(shù)據(jù)。

他們還收集了信息，供執(zhí)法部門持續(xù)審查。Silkj?r表示，目前有必要對一些具體細節(jié)保密。然而，他承認不同交流的反應各不相同。