Phantom Technologies和Crypto Exchange OKX因安全漏洞而被起诉，这导致数字资产损失了超过500,000美元。在纽约南部地区提起的诉讼指出，幻影钱包的设计使用户暴露于网络攻击中。

利亚姆·墨菲（Liam Murphy），索赔人律师，陈述幻影浏览器扩展是可剥削的漏洞，黑客通过了他的加密货币，导致他基于索拉纳的项目被称为维纳·多吉（Wiener Doge）。攻击后，令牌价值暴跌至其初始价值的近99％，超过300万美元。

根据向法院提出的投诉，据称，幻影误解了其钱包安全。据报道，该公司将用户的解密私钥存储在浏览器内存中，从而有可能违反大多数传统的安全实践，例如两因素身份验证。

指控表明，攻击者设法使用幻影内置交换器功能将Wiener Doge代币交换为Solana（SOL），这导致了项目故障。由于这一事件，维也纳门槛的价格为每个令牌3.1美元，随后下跌低于0.01美元。

指控扩展到Phantom合作伙伴OKX

该诉讼还进一步指控OKX积极参与墨菲帐户的非法清算。在该文件中，OKX表示，黑客部署的交易基础架构允许使用钱包集成从幻影移动资产。

原告认为OKX可能会合理地知道，Phantom Swapper工具是与CFTC无注册的中介机构。投诉还指出，被盗令牌通过OKX路由和定价结构转换为SOL。原告在诉讼中说，被告无法清算被盗资产没有OKX的参与。

墨菲（Murphy）和其他13个人通过朋友和家人投资了维纳（Wiener Doge）的人正在根据其高峰期间的代币价值起诉损害赔偿。他们还声称，缺乏主要方案，例如速度检查和地理位置异常检测，否则应该在与Coinbase的类似交换中观察到。

OKX在此案中也出现了事先的法律问题。该诉讼在一个超过50亿美元的洗钱案中引用了交易所认罪，这是交换始终无视合规规则的一个例子。

原告表示，幻影知道钥匙在浏览器缓存上的存储造成的危险。他们指出，该公司完全意识到新用户成为网络钓鱼攻击和恶意软件却没有适当的行动。

安全专家挑战幻影回应

安全研究员最近声称尽管通知他们应用程序缺陷，但该幻影从未与他互动来解决这个问题。他说，尽管用户可能有风险，但他没有任何答复，没有任何答复。作为回应，Phantom驳回了危害用户资金的斗篷指控。

“我一直在等待超过28天，以将大漏洞固定在最大的应用之一中索尔，”克洛克德说。

Taptrade的另一位名为Andy的开发人员支持Cloakd声明，理由是他提交了有关Phantom漏洞的几份报告后，他从未收到任何答复。两位分析师都批评Phantom对安全事务感到悠闲。

我们只是群众留下了一堆DMS组，在那里我们一直向整个生态系统分享漏洞和错误。

大多数人缺乏反应是惊人的。

- 安迪| （！ff）（@andyrewnft）2025年1月21日

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DEFI赚取被动收入。了解更多