韓國頭部CEX發現內部錢包漏洞，3000萬美元黑客事件緊急審計進行中

韓國頭部加密交易所表示，在本週早些時候發生的約3000萬美元黑客攻擊事件中，緊急審計發現並修復了其內部錢包系統的嚴重漏洞，但目前尚未確認漏洞是否直接導致此次攻擊。

根據公告，首席執行官吳京錫（Oh Kyung-seok）稱，該漏洞可能允許攻擊者通過分析鏈上交易推斷錢包私鑰。雖然正常區塊鏈數據不會泄露私鑰，但交易所錢包軟件存在生成弱籤名或可預測籤名數據的缺陷，使攻擊者有可能數學重構部分錢包私鑰。漏洞是在11月27日 Solana 錢包出現異常提款後啓動系統審查時發現的。

該交易所已啓動應急響應措施，暫停所有充值和提現，並對網路和錢包系統進行全面檢查和安全升級。此次攻擊造成損失約445億韓元（約合3000萬美元），其中客戶資產損失約386億韓元（約2600萬美元），已凍結約23億韓元（約150萬美元）被盜資金。交易所承諾將用自有儲備金彌補客戶損失。

此次事件涉及的資產包括 Solana（SOL）、ORCA、RAY 和 JUP 等代幣。平台已將剩餘資產轉移至冷存儲，並展開更廣泛的基礎設施安全審查。該交易所強調，此事件提醒所有人“沒有安全系統是完美的”，並承諾進行更深層次的升級以防範未來風險。

韓國當局已介入調查，並關注朝鮮拉扎勒斯集團可能涉案的情況，但尚未得到官方確認。平台表示將持續公開更新，並與執法部門和區塊鏈項目合作，盡力凍結和追回被盜資產。

此次事件凸顯加密交易所內部系統安全的重要性，以及在鏈上數據與錢包實現存在漏洞時可能帶來的嚴重風險。