1400万美元WOO X漏洞与针对性钓鱼攻击有关

加密货币交易所WOO X于7月24日报告安全漏洞，导致9个用户账户发生总额1400万美元的未授权提现。

• WOO X漏洞事件与针对其开发环境的钓鱼攻击有关
• 9个用户账户受影响；所有损失将全额赔付
• 平台提现功能仍处于暂停状态，等待安全审计完成

该公司在7月24日的声明中表示，此次漏洞源于某团队成员设备在针对性钓鱼攻击中被攻破，致使攻击者获得交易所开发环境的有限访问权限。

首笔恶意提现发生在UTC+8时间13:50，随后两小时内又发生多笔交易。至UTC+8时间15:40，问题被识别并控制。虽然部分提现尝试被及时拦截，但在漏洞修复前仍有1400万美元资金被盗。

区块链安全公司Cyvers Alerts在事件发生后迅速标记了与WOO X相关的超1200万美元可疑活动。追踪到的交易包括：从WOO X热钱包转出的100万枚泰达币（USDT）被兑换为以太坊（ETH）后转入新地址，以及在BNB链上发生的BTCB和BNB交易。WOO X声明所有受影响用户将获得全额赔付。

调查期间暂停提现功能

作为预防措施，平台已全面暂停提现功能。交易所表示当前优先进行完整的取证审查并安全恢复服务。"我们正与外部安全团队及其他交易所合作阻断资金流动。"

WOO X已公布6个与攻击者关联的钱包地址，正跨链追踪被盗资金。完整的取证审查完成后将公布恢复提现的时间表。

该公司强调本次漏洞仅影响9个高净值账户，核心基础设施仍保持安全。

该事件使7月中心化交易所漏洞数量持续上升。7月19日CoinDCX因Solana至以太坊桥接漏洞损失4420万美元，而本月初BigONE因热钱包攻击损失超2700万美元。