FixedFloat第二度受攻击、被盗3百万美元！

去中心化交易所FixedFloat又遭黑客攻击，价值超过3百万美元的加密货币失窃，这已是FixedFloat在两个月内第二度受攻击，经官方证实，两次攻击均同一名黑客所为。

区块链资安公司Certik向外媒《CoinDesk》透露，过去24小时内，FixedFloat共计发出了超过3百万美元的“可疑”交易，都是以USDT、以太币的形式分别转移到Tron、以太坊钱包，该公司并将这起事件描述为“漏洞攻击”。

另根据Web3安全公司Cyvers的说法，大约在4月2日凌晨4点，FixedFloat的以太坊热钱包被提取了280万美元，这些资金后来流向一个可疑地址，该地址随后收到了各种加密货币，包括以太币、USDT、WETH、DAI和USDC。

Cyvers进一步补充说，可疑地址接着透过DEX将这些加密货币全兑换成以太币，最终再将资金全数转入eXch交易所，而FixedFloat的热钱包也因此停止运作，该交易所甚至将官网切换成“维护模式”，导致用户无法访问该平台。

针对官网停摆的原因，FixedFloat还一度向媒体表示是“遭遇轻微的技术故障”，殊不知两个小时后就发文证实遭遇攻击，并透露黑客就是发动2月16日那次攻击背后的肇事者：“

攻击者并没有停止，继续使用各种方法试图再次骇入我们的平台。感谢我们在改进基础设施安全方面所做的巨大努力，这才得以成功击退他们的攻击并继续运作。然而，尽管我们做出了所有努力，不幸的是，黑客成功发现了我们所使用的第三方服务的漏洞。虽然这类第三方攻击超出了我们的控制范围，但我们将采取一切必要措施加强自身服务的安全性，并努力防止类似事件再次发生。”

FixedFloat强调，这次被盗的资金仅影响到平台的服务，公司资金、用户资金并未受波及，该交易所重申，FixedFloat并不提供托管服务、不储存用户资金。

区块链安全公司派盾(Peckshield)表示，消息传出后，稳定币发行商Tether已第一时间将涉及这些交易的10个地址列入黑名单，冻结了价值约40万美元的USDT。