Noones App P2P 交易平台疑似遭黑客攻击，损失 790 万美元，ZachXBT 通过链上 trac发现。

Noones App 是一款接受加密货币的国际 P2P 交易平台，近期出现了一系列异常的资金流出交易，引发了人们对该平台可能遭受攻击的猜测。链上调查员 ZachXBT 指出，这很可能是一次黑客攻击或系统漏洞利用，因为这些资金后来通过 Tornado Cash进行了合并和混合。. 

链上调查员 ZachXBT 注意到 Noones App（一个提供加密货币支付的 P2P 交易平台）的钱包出现了可疑的出库交易。攻击发生当天恰逢该应用宣布 1 月份进行钱包维护。ZachXBT 发现一系列可疑交易，涉及多个区块链上高达 79 亿美元的资产被提取。. 

尽管有人声称只有 Solana 桥被黑客攻击，但 ZachXBT 注意到 1 月 1 日至 2 日 Ethereum、 TRON、 Solana和 BNB Smart Chain 的资金流出。. 

调查人员注意到该应用程序的热钱包中发生了一系列总额为 7000 美元的交易。虽然 Noones App 无需用户许可即可使用，但它仍然存在作为用户资金托管方的风险，用户可以通过该平台进行资金兑换和交易。. 

这些交易被桥接并整合到 Ethereum 和 BNB 智能链上，然后发送到 Tornado Cash 进行混币。其中一个 地址 在 1 月 4 日左右最为活跃，向 Tornado Cash也采用了类似的方法 BNB ——一系列 交易 直到所有资金都被混合并隐藏起来。 

在 TRON上，攻击者通过桥接和交换资产，将持有量巩固为 TRC-20 USDT。. 

一旦资金混入，便无法恢复，也无法 trac到新的钱包。此外，除了链上一系列类似交易的证据外，没有其他方法可以区分合法提现。. 

此前，ZachXBT 一直关注 Paxful 和 Noones App，认为它们 转移资金 是 Lazarus 黑客组织利用漏洞 cash。据估计，此前已有 4400 万美元通过漏洞流入这些应用。

Noones App 团队承认存在 Solana 桥接漏洞

经过数周调查，该应用的创始人雷·尤瑟夫最终宣布 Solana 桥遭到黑客攻击，但他声称资金安全无虞。尽管链上证据表明代币在多个不同的链上流动，但该应用的团队仍然坚称资金安全。.

我们已收到关于NoOnes热钱包异常活动的报告（1月1日至2日）。我们的 Solana 桥接器遭到攻击。我们的安全团队迅速做出反应，并立即控制了事态发展。.

用户资金和个人数据安全可靠，并受到全面保护…… https://t.co/F72PXLokcy

— Noones App (@noonesapp) 2025年1月24日

Noones App 接受加密货币存款和金融科技工具（包括礼品卡），只需极少的验证即可进行加密货币交易。.

点对点交易市场是掩盖和混合资金的潜在工具。Noones App 自 2023 年起迅速走红，提供免费且无需 KYC 验证的 P2P 加密货币兑换市场。 该应用是在 Youssef 的前一个项目 Paxful 在美国市场遭遇监管问题后推出的。由于 Paxful 在加密货币领域拥有悠久的历史，它至今仍在运营，并且流量高于 Noones App。 

这款 应用 目前下载量已超过10万次，平均评分为3.4星。Noones凭借其简洁易用和与Paxful的相似性吸引了众多用户trac该应用还在X平台上加大营销力度，重点关注 新兴市场。应用开发者强调，Noones的目标是为没有银行账户的人群提供金融服务。 

该应用1月份的日下载量增长了300%，预计2024年第四季度也将保持强劲增长。尽管其目标用户主要集中在全球南方国家，但在过去一个月中，Noones App 16.65%的访问量来自美国，30天内增长了 66.51% 。用户数量的增长得益于近期宣布的一项奖金高达15,000美元的交易竞赛，这进一步提升了用户对Noones App的兴趣。 

新的一年里，随着对SOL和其他加密资产需求的增长，Noones App正处于快速扩张期。然而，该应用也经常出现服务中断或 资产可用性遗漏了 Solana 在其事件dent中 

Noones 主要使用热钱包进行快速兑换。该应用在 60 个国家/地区广泛使用，支持 500 个支付网关。Noones 支持 234 个国家和地区，但部分国家和地区的交易用户仅有几十个。.