Noones 應用程式疑遭駭客入侵，P2P 市場損失高達 790 萬美元

漏洞揭露與鏈上分析

Noones 應用程式是一個全球性、支援加密貨幣的點對點交易市場，近期發生多起資產外流交易，引發外界揣測平台遭受重大漏洞攻擊。鏈上調查員 ZachXBT 發現，該應用程式的錢包於 1 月初出現異常資金流動，時間點恰逢官方錢包維護公告。

這些異常交易分布於 Ethereum、TRON、Solana 及 BNB Smart Chain 等多條區塊鏈，合計 790 萬美元的資產遭大規模提領。即使 Noones 未獲監管機構授權，仍負責管理用戶資金，使用戶在漏洞發生時面臨顯著風險。

攻擊事件發生正值錢包維護公告期間，顯示可能於此關鍵時段遭到漏洞利用。

資金隱匿機制

攻擊者於初次提領資產後，採用了進階資金隱匿策略。這些資產先被移轉並集中至 Ethereum 與 BNB Smart Chain，隨後送往混幣服務進行混合。

在 Ethereum 鏈上，一個特定地址極為活躍，持續以每次 10 ETH 匯入混幣服務。BNB Smart Chain 亦以類似方式進行，透過一系列協調交易將資金全數混合並隱匿。

於 TRON 鏈上，攻擊者則採取不同手法，先將資產轉移並兌換為 USDT (TRC-20) 集中持有。經混幣服務混合後，資金已無法追蹤至新錢包，也難以判斷合法提領，只能透過鏈上分析相似交易模式來識別。

ZachXBT 先前曾記錄 Paxful 與 Noones App 為 Lazarus 駭客集團混合漏洞資金之管道，過去已約有 4,400 萬美元透過這兩款應用程式流轉。

Noones App 團隊證實 Solana 橋遭漏洞利用

經過加密社群與鏈上分析師數週調查後，創辦人 Ray Youssef 終於公開承認 Solana 橋遭駭客攻擊。儘管團隊宣稱資金已安全控管，鏈上紀錄卻顯示情況並非如此。

Noones 官方聲明：「我們已注意到一月初 NoOnes 熱錢包出現異常活動。Solana 橋確實遭到漏洞利用。安全團隊已迅速回應並即時控制情勢。用戶資金及個人資料皆安全，目前正進行全面調查。」

然而，多條區塊鏈上的代幣流動紀錄，直接否定了資金安全的說法。Noones 支援加密貨幣存款，並提供多種金融科技工具及禮品卡進行加密貨幣交易，只需最低驗證門檻，進一步提高營運風險。

Noones 網站不定時無法運作原因：應用程式背景與成長

Noones 應用程式於 Youssef 前項目 Paxful 在美國面臨重大監管困難後推出。儘管如此，Paxful 目前仍營運且流量高於 Noones。不過，Noones 近年憑藉免 KYC P2P 加密貨幣市場吸引新興市場用戶，成長速度迅速。

該應用程式累積下載次數逾 10 萬次，在行動應用商店平均評分 3.4 星。用戶偏好 Noones 操作簡易且與 Paxful 相似，近期下載量持續成長。

Noones 主要鎖定全球南方國家，惟美國用戶比例亦持續攀升。推廣活動帶動用戶數成長，創辦人強調 Noones 致力提供非銀行族群金融管道。

此應用程式於 60 國廣泛使用，支援 500 種支付渠道，覆蓋 234 個國家及地區，部分僅有數十個交易對手。Noones 主要使用熱錢包以確保交易速度，但頻繁遇到故障及資產可用性問題，導致網站偶爾無法運作。多數錢包問題已回報並解決，但官方事件記錄未提及 Solana 橋漏洞利用。

結論

Noones 漏洞事件凸顯未受監管 P2P 加密市場的結構性弱點。共計 790 萬美元資產遭竊並經混幣服務巧妙隱匿，此事件突顯熱錢包及跨鏈協議安全的重要性。即使團隊最終承認 Solana 橋遭漏洞利用，鏈上資金流動證據仍與資金安全聲明不符。此事件提醒用戶，於使用無 KYC 去中心化交易應用程式前，務必審慎評估風險，尤其在平台監管紀錄不穩定時。

FAQ

Noones 的所有人是誰？

Noones 由 Nicholas Gregory 與 Yusuf Nessary 兩位創辦人共同持有。兩人創立平台，旨在推動加密生態中的金融自由。

Noones 的交易手續費是多少？

Noones 每筆交易皆收取礦工費。此費用用於支付處理成本，依所選網路而定，實際金額受市場狀況及網路壅塞影響。