Firma zajmująca się bezpieczeństwem Peckshield poinformowała o włamaniu do dwóch portfeli Bitmart. Napastnicy wykorzystali agregator 1inch DEX do wymiany skradzionych tokenów na ETH.
Dwa gorące portfele BitMart zostały zhakowane. Jeden z gorących portfeli był portfelem ETH, drugi portfelem BSC. Metoda ataku nie jest jeszcze znana, choć BitMart szacuje straty na około 150 mln. Pozostałe gorące portfele BitMart są nienaruszone, a giełda przeprowadza przegląd bezpieczeństwa i zawiesiła wypłaty do odwołania.
Poprzez oficjalny kanał Telegram BitMart twierdził, że wypłaty z tych portfeli nie były niczym nadzwyczajnym. Później jednak przyznał się do ataku poprzez Twittera CEO. Po włamaniu, natywny token BitMart spadł o 9,7% w ciągu ostatnich 24 godzin i obecnie znajduje się na poziomie 0,323248 USD.
Straty zaniżone, mówi Peckshield
Firma Peckshield Inc, zajmująca się bezpieczeństwem blockchaina, szacuje straty na około 196 mln. Z tegoo około 100 mln USD zostało utracone z portfela ETH, a około 96 mln USD z Binance Smart Chain. Dotknięte aktywa BSC obejmują SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD i BNB. Peckshield ujawnił na podstawie własnego dochodzenia, że haker wycofał środki z gorących portfeli. Następnie wymienił je na ETH za pomocą agregatora DEX o nazwie 1inch.
Fundusze były następnie przekazywane za pośrednictwem Tornado Cash, protokołu mieszania dla blockchain Ethereum. Przerywa on połączenie on-chain między adresem źródłowym i docelowym za pomocą smart kontraktu. Działa on jako pula, która przyjmuje depozyty ETH z jednego adresu i wypłaca je z innego adresu. Mikser gromadzi środki od wielu użytkowników, zanim transakcja dotrze do miejsca docelowego. Gdy mieszanie ma miejsce, nie jest łatwo dowiedzieć się, gdzie poszły pieniądze. Trudno określić też kto dokonał transakcji i ile kryptowalut było zaangażowanych w transakcję.
Huobi zobowiązuje się do pomocy BitMart
Dobrze jest, gdy inne giełdy kryptowalutowe są wyczulone na duże depozyty dokonywane z platformy Tornado Cash. Huobi poinformowało za pośrednictwem swojego konta na Twitterze, że są chętni do pomocy. Giełda pomoże Bitmart zidentyfikować wpływy aktywów zaangażowanych w włamanie.
Tornado Cash został opracowany na podstawie badań open-source przez zespół Zcash. Tornado Cash był również używany jako anonimizator podczas hacku projektu DeFi MonoX Finance na początku tego tygodnia.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.