Децентрализираната борса за криптовалута FixedFloat разкри, че е била хакната, като платформата е загубила биткойни (BTC) и Ethereum (ETH) на стойност $26 милиона.
Фирмите за сигурност на блокчейн потвърдиха, че нападателят вече е започнал да пере средства чрез множество крипто борси като eXch.cx и HiTBTC.
FixedFloat потвърждава хакване
Екипът на FixedFloat потвърди хакването на 18 февруари, след като няколко изследователи на блокчейн маркираха подозрителни транзакции и движение на средства. В публикация на X децентрализираната борса отказа да направи публичен коментар по въпроса.
„Потвърждаваме, че наистина е имало хакване и кражба на средства. Все още не сме готови да правим публични коментари по този въпрос, тъй като работим за премахване на всички възможни уязвимости, подобряване на сигурността и разследване. Нашата услуга ще бъде достъпна отново скоро.“
Потребителите съобщават за блокирани транзакции и липсващи средства на децентрализираната платформа от 17 февруари, публикувайки оплаквания в X профила на платформата. Според данни във веригата хакерът е източил над 400 BTC на стойност $21 милиона и 1700 ETH на стойност $5 милиона на 18-ти. Интересното е, че FixedFloat често се използва от хакери, които искат да изперат средства.
Уебсайтът също не работи
Официалният уебсайт на FixedFloat също не работеше и показваше съобщение за грешка на всичките си страници. В съобщението се посочва, че тече техническа работа и че уебсайтът скоро ще бъде отново онлайн. FixedFloat е автоматизирана крипто борса, която не изисква регистрация на потребител или проверки на Know Your Customer (KYC). Според данни от SEMrush около 26% от трафика на сайта идва от Съединените щати.
Хакерът вече премества средства
Фирмата за сигурност на блокчейн PeckShield публикува, че хакерът е прехвърлил по-голямата част от откраднатия ETH на борсата eXch.
„#PeckShieldAlert #FixedFloat беше хакнат, което доведе до кражба на ~1,728 $ETH (на стойност ~4.85 милиона $) и & 409 $BTC (на стойност ~21 милиона $). Източващият вече прехвърли повечето от откраднатите $ETH към #eXch на #Ethereum.“
Други, като Бележките на офицера от изследователя на заплахите Web3, копаха малко по-дълбоко и откриха, че освен множество депозити за eXch, нападателят на FixedFloat също премества средства към HitBTC.
„Може би FixedFloat Drainer просто е решил да обърка следите си, като постави в рамка невинния собственик на тези депозитни адреси. Всичко е възможно. Не виждам никакви адреси (освен адреса на хакера), които да свързват тези 2 адреса за депозит на HitBTC (при анализиране на транзакции с ETH и токени). Най-вероятно хакерът е създал само фалшива следа.
Без край на крипто експлоатациите
Според DeFi Rekt вече е имало седем големи крипто експлойта и хакове само този месец. На 9 февруари платформата за игри и метавселена PlayDapp стана жертва на експлойт за контрол на достъпа, губейки $32 милиона. Само няколко дни по-късно, на 13 февруари, Duelbuts също стана жертва на експлойт за контрол на достъпа, губейки $4.6 милиона от хакването.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2024/02/fixedfloat-dex-hacked-loses-26m-worth-of-btc-eth