韩国头部CEX发现内部钱包漏洞，3000万美元黑客事件紧急审计进行中

韩国头部加密交易所表示，在本周早些时候发生的约3000万美元黑客攻击事件中，紧急审计发现并修复了其内部钱包系统的严重漏洞，但目前尚未确认漏洞是否直接导致此次攻击。

根据公告，首席执行官吴京锡（Oh Kyung-seok）称，该漏洞可能允许攻击者通过分析链上交易推断钱包私钥。虽然正常区块链数据不会泄露私钥，但交易所钱包软件存在生成弱签名或可预测签名数据的缺陷，使攻击者有可能数学重构部分钱包私钥。漏洞是在11月27日 Solana 钱包出现异常提款后启动系统审查时发现的。

该交易所已启动应急响应措施，暂停所有充值和提现，并对网络和钱包系统进行全面检查和安全升级。此次攻击造成损失约445亿韩元（约合3000万美元），其中客户资产损失约386亿韩元（约2600万美元），已冻结约23亿韩元（约150万美元）被盗资金。交易所承诺将用自有储备金弥补客户损失。

此次事件涉及的资产包括 Solana（SOL）、ORCA、RAY 和 JUP 等代币。平台已将剩余资产转移至冷存储，并展开更广泛的基础设施安全审查。该交易所强调，此事件提醒所有人“没有安全系统是完美的”，并承诺进行更深层次的升级以防范未来风险。

韩国当局已介入调查，并关注朝鲜拉扎勒斯集团可能涉案的情况，但尚未得到官方确认。平台表示将持续公开更新，并与执法部门和区块链项目合作，尽力冻结和追回被盗资产。

此次事件凸显加密交易所内部系统安全的重要性，以及在链上数据与钱包实现存在漏洞时可能带来的严重风险。