Trusted

Giełda Bitmart zhackowana. Straty sięgają 200 mln USD

2 mins
Aktualizacja Zerelik Maciej
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Gorące portfele giełdy Bitmart zostały zhakowane. Straty sięgnęły 196 mln USD.
  • Zaatakowanych zostało ponad 20 tokenów BSC.
  • Napastnicy wykorzystali mikser Ethereum Tornado.cash do anonimizacji transakcji.
  • promo

Firma zajmująca się bezpieczeństwem Peckshield poinformowała o włamaniu do dwóch portfeli Bitmart. Napastnicy wykorzystali agregator 1inch DEX do wymiany skradzionych tokenów na ETH.

Dwa gorące portfele BitMart zostały zhakowane. Jeden z gorących portfeli był portfelem ETH, drugi portfelem BSC. Metoda ataku nie jest jeszcze znana, choć BitMart szacuje straty na około 150 mln. Pozostałe gorące portfele BitMart są nienaruszone, a giełda przeprowadza przegląd bezpieczeństwa i zawiesiła wypłaty do odwołania.

Poprzez oficjalny kanał Telegram BitMart twierdził, że wypłaty z tych portfeli nie były niczym nadzwyczajnym. Później jednak przyznał się do ataku poprzez Twittera CEO. Po włamaniu, natywny token BitMart spadł o 9,7% w ciągu ostatnich 24 godzin i obecnie znajduje się na poziomie 0,323248 USD.

Straty zaniżone, mówi Peckshield

Firma Peckshield Inc, zajmująca się bezpieczeństwem blockchaina, szacuje straty na około 196 mln. Z tegoo około 100 mln USD zostało utracone z portfela ETH, a około 96 mln USD z Binance Smart Chain. Dotknięte aktywa BSC obejmują SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD i BNB. Peckshield ujawnił na podstawie własnego dochodzenia, że haker wycofał środki z gorących portfeli. Następnie wymienił je na ETH za pomocą agregatora DEX o nazwie 1inch.

Fundusze były następnie przekazywane za pośrednictwem Tornado Cash, protokołu mieszania dla blockchain Ethereum. Przerywa on połączenie on-chain między adresem źródłowym i docelowym za pomocą smart kontraktu. Działa on jako pula, która przyjmuje depozyty ETH z jednego adresu i wypłaca je z innego adresu. Mikser gromadzi środki od wielu użytkowników, zanim transakcja dotrze do miejsca docelowego. Gdy mieszanie ma miejsce, nie jest łatwo dowiedzieć się, gdzie poszły pieniądze. Trudno określić też kto dokonał transakcji i ile kryptowalut było zaangażowanych w transakcję.

Huobi zobowiązuje się do pomocy BitMart

Dobrze jest, gdy inne giełdy kryptowalutowe są wyczulone na duże depozyty dokonywane z platformy Tornado Cash. Huobi poinformowało za pośrednictwem swojego konta na Twitterze, że są chętni do pomocy. Giełda pomoże Bitmart zidentyfikować wpływy aktywów zaangażowanych w włamanie.

Tornado Cash został opracowany na podstawie badań open-source przez zespół Zcash. Tornado Cash był również używany jako anonimizator podczas hacku projektu DeFi MonoX Finance na początku tego tygodnia.

🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
david-thomas.jpg
David Thomas
David Thomas ukończył z wyróżnieniem studia na Uniwersytecie Kwa-Zulu Natal w Durbanie w Republice Południowej Afryki. Przez osiem lat pracował jako inżynier, opracowując oprogramowanie dla procesów przemysłowych w południowoafrykańskiej firmie Autotronix (Pty) Ltd., systemy sterowania górnictwem dla AngloGold Ashanti oraz produkty konsumenckie w Inhep Digital Security, firmie zajmującej się bezpieczeństwem krajowym, należącej w całości do szwedzkiego konglomeratu Assa Abloy. Ma...
READ FULL BIO
Sponsorowane
Sponsorowane