Phantom Technologies 和加密货币交易所 OKX 因安全漏洞被起诉,该漏洞导致超过 50 万美元的数字资产损失。这起在纽约南区法院提起的诉讼称,Phantom 钱包的设计使用户容易受到网络攻击。.
原告律师利亚姆·墨菲 (Liam Murphy)表示Solana失败。攻击发生后,该代币的价值暴跌至初始价值的近 99%,而其初始价值超过 300 万美元。
根据提交给法院的诉状,Phantom公司涉嫌曲解其钱包安全机制。据报道,该公司将用户解密后的私钥存储在浏览器内存中,这使得大多数传统的安全措施(例如双因素身份验证)都可能被绕过。.
有指控称,攻击者利用 Phantom 内置的 Swapper 功能,将 Wiener Doge 代币兑换成 Solana (SOL),导致该项目失败。受此事件影响,Wiener Doge 的价格从每枚 3.1 美元暴跌至 0.01 美元以下。.
指控也涉及 Phantom 的合作伙伴 OKX。
诉讼还进一步指控OKX积极参与了对墨菲账户的非法清算。在诉讼文件中,OKX声称黑客部署的交易基础设施允许通过钱包集成将资产从Phantom转移出去。.
原告方认为,OKX公司理应知晓Phantom的Swapper工具作为一家未在美国商品期货交易委员会(CFTC)注册的中介机构运作。诉状还指出,被盗代币通过OKX公司的路由和定价结构兑换成了SOL。原告方在诉讼中表示,如果没有OKX公司的参与,被盗资产
墨菲和其他十三位通过亲朋好友投资 Wiener Doge 的个人正在提起诉讼,要求赔偿该代币在其价格峰值期间造成的损失。他们还声称,该平台缺乏速度检查和地理位置异常检测等基本协议,而这些协议在类似 Coinbase 的交易所中本应得到落实。.
OKX之前的法律问题也在此次诉讼中被提及。诉讼指出,该交易所曾在一起涉及50亿美元的联邦洗钱案中认罪,以此作为其一贯无视合规规定的例证。.
原告称,Phantom公司明知将密钥存储在浏览器缓存中会带来危险。他们还指出,该公司完全清楚新用户很容易成为网络钓鱼攻击和恶意软件的目标,但却没有采取适当的措施。
安全专家对幻影公司的回应提出质疑。
安全研究员 Cloakd 近日声称,尽管他已告知 Phantom 应用程序存在漏洞,但 Phantom 从未与他联系解决问题。Cloakd 表示,尽管该漏洞可能对用户构成风险,但他超过 28 天仍未收到任何回复。对此,Phantom 否认了 Cloakd 关于危及用户资金的指控。
“我已经等了超过28天,希望SOL上最大的应用程序之一的重大漏洞能够得到修复。”
Taptrade 的另一位开发者 Andy 也支持 Cloakd 的说法,他表示自己曾多次提交关于 Phantom 漏洞的报告,但从未收到任何回复。两位分析师都批评 Phantom 在安全问题上态度松懈。.
我们刚刚批量删除了之前在生态系统中分享漏洞和bug的多个群组私信。
— Andy | (!FF) (@AndyRewNFT) 2025年1月21日
令人震惊的是,大多数群组都没有回应。
