Взлом фиксированной Float DEX привел к потере BTC и ETH на сумму 26 миллионов долларов
Содержание
- Компания FixFloat подтверждает факт взлома
- Веб-сайт также недоступен
- Хакер уже переводит средства
- Крипто-эксплойтам нет конца
Децентрализованная биржа криптовалюты FixFloat сообщила, что она была взломана, в результате чего платформа потеряла биткойны (BTC) и Ethereum (ETH) на сумму 26 миллионов долларов.
Фирмы, занимающиеся безопасностью блокчейна, подтвердили, что злоумышленник уже начал отмывать средства через несколько криптовалютных бирж, таких как eXch.cx и HiTBTC.
FixedFloat подтверждает взлом
Команда FixFloat подтвердила взлом 18 февраля после того, как несколько исследователей блокчейна отмечали подозрительные операции и движение средств. В сообщении на X децентрализованная биржа отказалась давать публичные комментарии по этому поводу.
“Мы подтверждаем, что взлом и хищение средств действительно имели место. Мы пока не готовы давать публичные комментарии по этому поводу, так как работаем над устранением всех возможных уязвимостей, повышением безопасности и расследованием. Скоро наша услуга снова будет доступна».
Пользователи сообщают о приостановке транзакций и пропаже средств на децентрализованной платформе с 17 февраля, размещая жалобы в X-профиле платформы. Согласно данным сети, 18-го числа хакер украл более 400 BTC на сумму 21 миллион долларов и 1700 ETH на сумму 5 миллионов долларов. Интересно, что FixFloat часто используют хакеры, стремящиеся отмыть средства.
Веб-сайт также не работает
Официальный сайт FixedFloat также был недоступен, и на всех его страницах отображалось сообщение об ошибке . В сообщении говорилось, что ведутся технические работы и что сайт скоро снова заработает. FixFloat — это автоматизированная криптовалютная биржа, которая не требует регистрации пользователя или проверки «Знай своего клиента» (KYC). По данным SEMrush, около 26% трафика сайта приходится на США.
Хакер уже перевел средства
Фирма по безопасности блокчейнов PeckShield сообщила, что хакер перевел большую часть украденных ETH на биржу eXch.
“#PeckShieldAlert #FixedFloat был взломан, в результате чего было украдено ~1728 $ETH (на сумму ~$4,85 млн) и & 409 $BTC (на сумму ~$21 млн). Сливщик уже перевел большую часть украденных $ETH на #eXch на #Ethereum».
Другие, такие как исследователь угроз Web3 «Офицерские заметки», копнули немного глубже и обнаружили, что помимо нескольких депозитов на eXch, злоумышленник с фиксированным Float также перевел средства в HitBTC.
Возможно, компания «FixedFloat Drainer» просто решила запутать свои следы, подставив невиновного владельца этих депозитных адресов. Все возможно. Я не вижу никаких адресов (кроме адреса хакера), которые связывают эти 2 адреса депозита HitBTC (при анализе транзакций ETH и токенов). Скорее всего, хакер оставил лишь ложный след».
Криптовалютным эксплойтам нет конца
По данным DeFi Rekt, уже произошло семь крупных криптоэксплойтов и хаки только в этом месяце. 9 февраля игровая и метавселенная платформа PlayDapp стала жертвой эксплойта контроля доступа, потеряв 32 миллиона долларов. Всего несколько дней спустя, 13 февраля, Duelbuts также стал жертвой эксплойта контроля доступа, потеряв 4,6 миллиона долларов из-за взломать.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.