加密货币交易所 WOO X 周四证实发生资安事故,目前情况「已受控」,影响範围波及 9 个用户帐户,其中存在「未经授权的资金提领」,损失金额初估达 1,400 万美元。
WOO X 公告指出,团队第一时间已察觉到异常资金流出,并果断暂停平台提领功能,成功拦截多笔可疑提领交易。
WOO X 强调,平台将全额承担所有未经授权的提领损失,目前已主动联繫受影响用户,并与外部资安团队及多家交易所展开合作,全力追蹤资金流向,设法拦阻被盗资金进一步转移。
区块链安全公司 Cyvers 则指出,遭提领资金横跨 Arbitrum 、比特币、 BNB Chain 、以太坊和 Tron 等多个网路,其中约 100 万美元的 USDT 已被兑换成以太币,另有 730 万美元资金流入一个新的钱包地址。
此外,Cyvers 也侦测到,有 5 枚 wBTC 在 BNB Chain 上被转为 BNB,并迅速转入另一个新地址,显示攻击者刻意分散资产,试图躲避追查。
WOO X 在后续的贴文中表示,这起资安事故源于一名团队成员的设备遭受钓鱼攻击,攻击者因而得以突破防线、入侵开发环境。虽然平台部署多项安全机制成功限制了权限範围,但攻击者仍趁机在短时间内,对用户帐户发动一连串资金提领操作。
根据团队说法,骇客首次提领请求发生在台北时间 13:50,之后陆续发动更多提款操作,直到 15:40 被团队察觉并紧急阻断。
WOO X 表示,团队目前正进行全面的资安鉴识调查,并将「恢复全体用户提款功能」列为首要任务。
Update 3: The exploit stemmed from a team member device being compromised in a targeted phishing attack, allowing the exploiter to gain access to the development environment. Many security measures limited the access, but gave the exploiter time to coordinate a series of…
— WOO X (@_WOO_X) July 25, 2025
WOO X 由 WOO Network 于 2021 年 8 月推出,后者则是由台湾麒点科技有限公司(Kronos Research)在 2019 年时孵化的去中心化网路。
不过,由于监管环境趋严,WOO X 已于去年 11 月宣布结束对台湾用户的各项服务。
WOO X 交易所遭爆挪用客户资产,资产储备透明度存疑虑,官方澄清:实为不实指控
