據慢霧區情報顯示,針對門羅幣(XMR)轉賬鎖定攻擊在多個交易所出現,慢霧安全團隊提醒存在門羅幣交易對的交易所請儘快檢查針對門羅幣的確認到賬是否進行了有效判斷。攻擊手法:0x01:通過 monero-wallet-cli 輸入密碼登錄錢包;0x02:通過命令發送鎖定交易;0x03:轉賬完成,交易所未進行鎖定交易(locked_transfer)檢測,接收到被設置鎖定區塊高度才能解鎖的幣(可以理解爲鎖定了指定時間);0x04:惡意用戶立即提幣走人,留下交易所風中凌亂。慢霧稱具體攻擊細節暫時不對外開放,但優先提供給慢霧安全團隊所服務的客戶,其他交易所如需協助檢測和配合修復歡迎聯繫。