Znaczący hack kryptowalutowy miał miejsce na AscendEX 11 grudnia 2021 roku, trzeci poważny atak w ciągu mniej niż dwóch tygodni
Giełda kryptowalut AscendEX wyłączyła wpłaty i wypłaty po tym, jak audyt bezpieczeństwa wykazał, że różne tokeny zostały przeniesione z jej gorących portfeli. Włamanie miało miejsce o godzinie 22:00 UTC 11 grudnia 2021 roku.
Spowodowało to transfer tokenów ERC-20, Binance Smart Chain i Polygon o wartości 77 mln. USD z gorących portfeli, według firmy Peckshield Inc., zajmującej się bezpieczeństwem blockchain. AscendEX zapewnił, że zastąpi wszystkie środki użytkowników, które zostały utracone i stopniowo wznowi wpłaty i wypłaty.
Transfery tokenów ERC-20 odpowiadały za około 60 mln, USD strat, podczas gdy 9,2 mln. USD zostało utraconych na Binance Smart Chain, z 8,5 mln. USD utraconymi na Polygon. Największe transfery tokenów z Ethereum to mniej znane tokeny TARA i USDT z utratą odpowiednio około 10,8 mln. USD i 5,7 mln. USD.
AscendEX nie opublikował oficjalnych danych dotyczących strat, ale Etherscan udostępnia surowe dane, jeśli ktoś chce prześledzić transakcje związane z włamaniem. Nie jest jasne, jak doszło do włamania, ale jasne jest, że zimnych portfeli hacker nie ruszył.
Co to jest gorący portfel kryptowalut?
Gorący portfel jest cyfrową jednostką zaprojektowaną do dokonywania zmian w zdecentralizowanym publicznym blockchainie dla kupowanej lub sprzedawanej kryptowaluty.
Gorące portfele są bardziej podatne na ataki hakerskie, ponieważ są dostępne w Internecie. Wszystkie portfele zawierają zestaw kluczy prywatnych, bez których traci się dostęp do swojej kryptowaluty. Tak jak w przypadku zhakowanej AscendEX. Gorący portfel typu custodial jest rodzajem gorącego portfela, w którym giełda kryptowalut ma dostęp do kluczy prywatnych.
Zimne portfele to portfele offline, które zawierają klucze prywatne i są podłączone do komputera użytkownika, z towarzyszącą aplikacją. Aplikacja pozwala użytkownikowi na przeglądanie posiadanych kryptowalut bez ryzykowania klucza prywatnego.
Uznane i wiarygodne giełdy zazwyczaj przechowują większość środków użytkownika w zimnych portfelach, a następnie utrzymują pewną kwotę dostępną w depozytowych gorących portfelach do wypłat. Gorące portfele ułatwiają dokonywanie zakupów online, ponieważ środki są łatwo dostępne w Internecie.
Niepokojąco wzrasta częstotliwość ataków hakerskich
Jest to drugi hack w ciągu tygodnia. Poprzednim był hack na Bitmart, gdzie jeden gorący portfel BSC i jeden ETH zostały zhakowane. W wyniku ataku straty wyniosły około 200 mln. USD, według Peckshield Inc.
BitMart później przyznał, że włamanie było spowodowane skradzionymi kluczami prywatnymi i zobowiązał się do zwrotu dotkniętych użytkowników z ich własnych kieszeni. Wcześniej, 2 grudnia, BadgerDAO doświadczyło ataku, w wyniku którego straciło 120 mln. USD.
Huobi Exchange po raz kolejny wkroczyła na czarną listę adresów zaangażowanych w hack, aby zapewnić, że żadne skradzione środki nie przechodzą przez ich giełdę, podobnie jak w przypadku hacku Bitmart.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.