Noones App 是一款接受加密货币的国际 P2P 交易平台,近期出现了一系列异常的资金流出交易,引发了人们对该平台可能遭受攻击的猜测。链上调查员 ZachXBT 指出,这很可能是一次黑客攻击或系统漏洞利用,因为这些资金后来通过 Tornado Cash进行了合并和混合。.
链上调查员 ZachXBT 注意到 Noones App(一个提供加密货币支付的 P2P 交易平台)的钱包出现了可疑的出库交易。攻击发生当天恰逢该应用宣布 1 月份进行钱包维护。ZachXBT 发现一系列可疑交易,涉及多个区块链上高达 79 亿美元的资产被提取。.
尽管有人声称只有 Solana 桥被黑客攻击,但 ZachXBT 注意到 1 月 1 日至 2 日 Ethereum、 TRON、 Solana和 BNB Smart Chain 的资金流出。.
调查人员注意到该应用程序的热钱包中发生了一系列总额为 7000 美元的交易。虽然 Noones App 无需用户许可即可使用,但它仍然存在作为用户资金托管方的风险,用户可以通过该平台进行资金兑换和交易。.
这些交易被桥接并整合到Ethereum和BNB智能链上,然后发送到 Tornado Cash进行混币。其中一个地址在 1 月 4 日左右最为活跃,向 Tornado CashBNB也采用了类似的方法——一系列交易直到所有资金都被混合并隐藏起来。
在 TRON上,攻击者通过桥接和交换资产,将持有量巩固为 TRC-20 USDT。.
一旦资金混入,便无法恢复,也无法 trac到新的钱包。此外,除了链上一系列类似交易的证据外,没有其他方法可以区分合法提现。.
此前,ZachXBT 一直关注 Paxful 和 Noones App,认为它们是 Lazarus 黑客组织利用漏洞转移资金cash。据估计,此前已有 4400 万美元通过漏洞流入这些应用。
Noones App 团队承认存在 Solana 桥接漏洞
经过数周调查,该应用的创始人雷·尤瑟夫最终宣布 Solana 桥遭到黑客攻击,但他声称资金安全无虞。尽管链上证据表明代币在多个不同的链上流动,但该应用的团队仍然坚称资金安全。.
我们已收到关于NoOnes热钱包异常活动的报告(1月1日至2日)。我们的 Solana 桥接器遭到攻击。我们的安全团队迅速做出反应,并立即控制了事态发展。.
用户资金和个人数据安全可靠,并受到全面保护…… https://t.co/F72PXLokcy
— Noones App (@noonesapp) 2025年1月24日
Noones App 接受加密货币存款和金融科技工具(包括礼品卡),只需极少的验证即可进行加密货币交易。.
点对点交易市场是掩盖和混合资金的潜在工具。Noones App 自 2023 年起迅速走红,提供免费且无需 KYC 验证的 P2P 加密货币兑换市场。该应用是在 Youssef 的前一个项目 Paxful 在美国市场遭遇监管问题后推出的。由于 Paxful 在加密货币领域拥有悠久的历史,它至今仍在运营,并且流量高于 Noones App。
这款应用目前下载量已超过10万次,平均评分为3.4星。Noones凭借其简洁易用和与Paxful的相似性吸引了众多用户trac该应用还在X平台上加大营销力度,重点关注新兴市场。应用开发者强调,Noones的目标是为没有银行账户的人群提供金融服务。
该应用1月份的日下载量增长了300%,预计2024年第四季度也将保持强劲增长。尽管其目标用户主要集中在全球南方国家,但在过去一个月中,Noones App 16.65%的访问量来自美国,30天内增长了66.51% 。用户数量的增长得益于近期宣布的一项奖金高达15,000美元的交易竞赛,这进一步提升了用户对Noones App的兴趣。
新的一年里,随着对SOL和其他加密资产需求的增长,Noones App正处于快速扩张期。然而,该应用也经常出现服务中断或资产可用性在其事件dent中遗漏了Solana
Noones 主要使用热钱包进行快速兑换。该应用在 60 个国家/地区广泛使用,支持 500 个支付网关。Noones 支持 234 个国家和地区,但部分国家和地区的交易用户仅有几十个。.
