loading...
币圈网报道: 韩国最大的加密货币交易所Upbit正在进行有史以来规模最大的安全重置之一。该交易所已删除平台上所有旧的充值地址。用户现在必须生成新的地址才能进行任何充值。
此举并非轻率之举。此前,11月27日发生安全漏洞,黑客窃取了与Solana网络相关的价值约445亿韩元的资产。Upbit并非只是在修补漏洞,而是在重建安全防护体系。
Upbit并没有把这次更新称为简单的维护更新,而是一次全面的结构重置。
11月27日,黑客不仅利用了链上漏洞,还入侵了Upbit的内部提现操作流程。该流程负责管理地址、审批和实际的资金流出。
一旦攻击者触及钱包管理层,即使密钥本身没有泄露,旧地址也会变得不安全。控制这些地址的管道已被暴露。
因此,Upbit选择了唯一能够完全消除风险的方案:
删除所有旧的存款地址。 关闭所有老旧管道。 部署全新的地址管理基础设施。用户现在必须生成新的存款地址。发送到旧地址的任何款项都将无法识别。此重置为永久性重置。
Upbit表示,存款和取款功能将逐步恢复。
从韩国时间12月5日17:00开始,交易所将逐步恢复以下功能:
33项资产 21个网络此次更新将分阶段进行,并非所有功能都会同时恢复。根据测算的时间,Upbit 已完成大部分内部钱包检查,但仍在测试新架构在实际运行环境中的表现。
分阶段重新开放也让工程团队有时间监测客流量、观察模式,并确认没有异常情况再次出现。
这是交易所经历真正的安全恐慌后所采取的安全姿态,攻击者不仅窃取了资金,还触及了更深层的系统逻辑。
大多数用户首先会疑惑:为什么要删除所有旧地址?为什么 Upbit 不能简单地冻结提现或轮换密钥?
答案很简单:
这次攻击并非针对区块链,而是针对Upbit的内部流程。漏洞存在于操作层,而非协议层。当黑客攻破管理地址路由的基础设施时,整个映射系统就变得不可信。即使地址本身仍然有效,控制这些地址的内部逻辑也可能已被破坏。
因此,Upbit采取了果断行动:
重置所有设置。 切断受损路线。 关闭所有旧版配置。 从头开始重建地址系统。这是交易所内部钱包管理层遭到入侵时采取的最安全措施。它可以防止重复攻击、隐藏漏洞利用或可能残留在系统中的缓慢失效漏洞。
尽管损失高达 445 亿韩元,Upbit 仍表示将全额赔偿。
该交易所长期以来在韩国享有盛誉,会赔偿用户因黑客攻击或运营故障造成的损失。此次事件并未改变其立场。对于用户而言,这无疑是一项至关重要的保障,尤其是在安全漏洞历来导致交易所信任度大幅下降的市场环境下。
补偿机制也能稳定用户情绪。用户知道他们的账户余额是安全的。主要的问题在于流程,而非财务方面。
虽然 Upbit 的重置主要是一项安全措施,但它也会引发市场后果,尤其是在韩国这种以山寨币为主的零售环境中。
Upbit在数据泄露事件后冻结了充值和提现,无意中造成了价格扭曲。由于流动性枯竭,基于Solana的小市值代币价格飙升。
由于没有新的代币进入交易所,供应量减少而需求依然旺盛。韩国交易员经常迅速涌入套利缺口,从而放大价格波动。
但一旦 Upbit 重新开放这些资产的钱包:
流动性恢复。 套利流量趋于正常化。 价格趋于全球平均水平.市值较低的Solana代币在本地市场的高溢价几乎肯定会消失。一旦用户能够再次充值,由FOMO(害怕错过)驱动的价格差距就会立即消失。在韩国市场出现零星上涨的代币可能会大幅回落。
这是韩国常见的模式:
冻结存款→供应量下降→山寨币价格上涨→重新开放导致溢价暴跌。
持有这些代币的用户应该做好迎接代币标准化的准备。
最重要的行动其实很简单:
立即生成新的存款地址。Upbit将不再支持向已删除的地址充值。如果用户误将资金发送到已删除的地址,这些充值款项可能无法追回。
用户应该:
打开 Upbit 应用或网页账户 导航至他们的钱包页面 为他们持有的每项资产生成新的存款地址 请等待 Upbit 分阶段重新开放的时间表后再进行转账。 发送任何代币前,请仔细检查网络类型。这次重置是强制性的。所有用户的旧地址现在都已失效。
删除所有存款地址并非小事,而是一次彻底的架构改造。这表明 Upbit 并非试图修补一个漏洞,而是要重建所有漏洞形成的根基。
该交易所似乎致力于:
加强其钱包基础设施 恢复用户信心 消除任何残留暴露 确保不再发生11月27日的违规事件随着12月5日分阶段重新开放,Upbit进入了一个新的安全框架。用户需要适应。市场需要调整。低市值代币的价格趋于稳定。韩国最大的交易所Upbit也表明,安全调整有时比便利性更为重要。
717
148
667
261
273
344
472
857
593
166
