Tron DAO hat eine Nachanalyse des Hacks auf seinem X-Konto geteilt. Das Protokoll möchte, dass OKX hilft, die Mittel der Community einzufrieren. Die Unterstützung von Cross-Exchange ist ein wichtiger Weg, um die Ausbeutung durch Hacker in der Branche zu bekämpfen.
Für einen Moment war die X-Seite von TRON DAO von einem Hacker belagert, der unbefugten Zugriff nutzte, um einen Beitrag mit einer Vertragsadresse zu veröffentlichen. Infolgedessen forderte der Gründer von TRON, Justin Sun, die Kryptowährungsbörse OKX auf, Mittel einzufrieren, die mit dem Exploit in Verbindung gebracht werden.
Hacker waren aktiv im TRON DAO-Ökosystem
In den frühen Stunden des 3. Mai gab TRON DAO, das der Tron-Stiftung angehört, bekannt, dass sein X-Konto am Vortag kompromittiert worden war. Der Hacker veröffentlichte einen Beitrag mit einer Vertragsadresse.
Wir sind uns bewusst, dass unser X-Konto ab 9:25 Uhr PST am 2. Mai 2025 kompromittiert war. Während dieser Zeit veröffentlichte eine unbefugte Partei einen Beitrag mit einer Vertragsadresse (CA), sandte Direktnachrichten (DMs) und folgte verschiedenen uns unbekannten Konten.
Bitte beachten Sie: TRON DAO wird…
– TRON DAO (@trondao) 3. Mai 2025
Der Hacker sandte auch Direktnachrichten an mehrere Konten und klickte auf die Schaltfläche „Folgen“ für einige andere X-Profile. TRON DAO behauptete, dass keine dieser Aktionen mit seiner Erlaubnis abgeschlossen wurde.
„TRON DAO wird niemals Vertragsadressen veröffentlichen oder unaufgeforderte DMs senden. Wenn Sie am 2. Mai eine DM von unserem Konto erhalten haben, löschen Sie sie bitte und betrachten Sie sie als das Werk des Angreifers“, erklärte das Protokoll.
Wie bestätigt wurde, stammte der Exploit aus den Schwachstellen, die bei einem Mitglied seines Teams festgestellt wurden. TRON DAO sagte: „Ein Mitglied unseres Teams wurde Opfer eines bösartigen Social Engineering-Angriffs, der dazu führte, dass sein Konto kompromittiert wurde.“
Laut dem DAO reichten das Ausloggen des Täters und die Wiederherstellung des Zugriffs auf TRON nicht aus, um den Schaden zu stoppen, den der Hacker verursacht hatte. Die Hacker konnten immer noch andere kontaktieren und Posts von dem Hauptkonto von TRON DAO gegen Bezahlung anbieten. Einige Mittel wurden angeblich gestohlen, während die Hacker das X-Konto kontrollierten.
Justin Sun bittet OKX, Mittel einzufrieren
In einer überraschenden Wendung transferierte der Hacker die abgeschöpften Mittel auf eine mit OKX verknüpfte Brieftasche, wie aus einem Beitrag von Justin Sun hervorgeht. Daher bat er die Börse einzugreifen, um sicherzustellen, dass die Vermögenswerte nicht weiter bewegt werden und um bei der Untersuchung zu helfen.
Als Reaktion darauf sagte OKX-CEO Star Xu Sun, dass sein Unternehmen eine Politik zur Zusammenarbeit mit der öffentlichen Strafverfolgung habe.
Dies ist eine Liste von Richtlinien und Verfahren, die Strafverfolgungsbehörden erfordern, mit anderen Organisationen zusammenzuarbeiten. Dadurch können sie Informationen mit der Öffentlichkeit, Regierungsbehörden und Nichtregierungsorganisationen teilen.
Xu teilte den Link zu den Meldestellen, an denen TRON DAO Beweise für den Vorfall hinterlegen kann.
Lieber Herr H.E. Justin Sun, OKX hat eine öffentliche LE-Zusammenarbeitspolitik. Sie können einige vorläufige Beweise für den Vorfall über die öffentlichen Meldestellen (https://t.co/PBAP28camy) anbieten, wir werden basierend auf den Beweisen eine vorübergehende dringende Einfrierung vornehmen. Dann sollten Sie mit LE zusammenarbeiten… https://t.co/hpAQiyF7SJ
– Star (@star_okx) 3. Mai 2025
Er versicherte auch TRON-Gründer, dass eine vorübergehende Einfrierung vorgenommen wird, dies jedoch auf den bereitgestellten Beweisen basiert. Wenn das angegriffene Protokoll plant, die Einfrierung zu verlängern, muss es OKX rechtliche Dokumente vorlegen. Dies ist Teil der Verbraucherschutzrichtlinie der Börse.
Krypto-Unternehmen unterstützen sich gegenseitig während eines Hacks
Während OKX seine Politik dargelegt hat, ist es erwähnenswert, dass die Bitte von Sun an die Krypto-Börse im breiteren Markt keine Neuigkeit ist.
Kryptobörsen betrachten es nicht als ‚großes Problem‘, Hilfe von ihren Kollegen zu erbitten, wenn sie angegriffen oder gehackt werden. Die dezentrale Handelsplattform KiloEx wurde kürzlich angegriffen, wodurch Benutzer 7,5 Millionen Dollar verloren.
Nicht lange danach gab Binance bekannt, dass sie erfolgreich 6,1 Millionen Dollar der gestohlenen Mittel wiedererlangt hatte. Diese wiedererlangten Mittel entsprachen 90% des gesamten gestohlenen Vermögens.
Binance-CEO Richard Teng erklärte, dass das Sicherheitsteam der Börse schnell gehandelt habe, als der Exploit von KiloEx entdeckt und gemeldet wurde. Die Bemühungen wurden durch zusätzliche Zusammenarbeit zur Untersuchung des Vorfalls unterstützt.
