Haker wydrenował 1 milion dolarów z BitKeep, wykorzystując jego funkcję swap, a firma twierdzi, że zwróci ofiarom pieniądze z własnej kieszeni. Tegoroczny październik był szczególnie ciężki, odnotowując ogromny wzrost liczby hacków i exploitów w DeFi.
Portfel BitKeep zaatakowany, a haker wydrenował z niego około 1 miliona dolarów poprzez wykorzystanie funkcji swap. Firma bezpieczeństwa Blockchain PeckShield jako pierwsza zwróciła uwagę na hack, prosząc użytkowników o wykonanie serii kroków, aby zapewnić im bezpieczeństwo.
BitKeep dostarczył własną aktualizację 18 października, mówiąc, że zespół programistów zdołał opanować sytuację kryzysową. Zauważył również, że atak nastąpił na łańcuchu BNB. Nie jest to nawet pierwszy raz, kiedy ten łańcuch został naruszony w tym miesiącu, po tym jak jeden atak wyciągnął z niego 100 milionów dolarów w pierwszym tygodniu października.
Dostawca portfela nakreślił serię działań, aby zapobiec dalszym szkodom i doprowadzić hakera przed oblicze sprawiedliwości. Zawiesili usługę BitKeep Swap, aby upewnić się, że nie ma innych problemów z bezpieczeństwem, a także współpracują z agencjami bezpieczeństwa, aby wyśledzić hakera.
Firma zwróci użytkownikom, którzy stracili środki, ale szczegóły planu nie zostały jeszcze ujawnione. BitKeep zaoferuje więcej szczegółów, gdy dowie się więcej o ataku.
Funkcje swap i mosty wspólnym punktem ataku
BitKeep to portfel kryptowalutowy, który obsługuje wiele łańcuchów i jest często używany w przestrzeni DeFi. Użytkownicy mogą handlować swoimi tokenami w różnych łańcuchach, co uważają za wygodne dla użytku DeFi.
Jednak funkcjonalność swap może być podatna na ataki i nie jest to pierwszy raz, gdy haker wykorzystał tę funkcję. Ostatnio Transit Swap został zaatakowany na początku października.
Mosty były przez lata przedmiotem wielu ataków, a rok 2022 był świadkiem wielu takich – w tym Wormhole i Ronin. Były one coraz częściej pierwszorzędnym celem dla hakerów.
Kradzieże DeFi wystrzeliły w 2022 roku
Kradzieże hakerskie w tym roku naprawdę się zwiększyły. Według firmy Chainalysis, zajmującej się bezpieczeństwem blockchain, z rynku skradziono już ponad 3 miliardy dolarów. Tylko w październiku z protokołów DeFi skradziono 718 milionów dolarów w ramach 11 hacków. Chainalysis wskazał również, że DeFi był odpowiedzialny za wzrost liczby hacków.
CertiK powiedział, że spora część atakujących w 2021 roku była spowodowana problemami z centralizacją. W tym roku motywem przewodnim wydają się być ataki na mosty, przy czym duże straty poniósł most Harmony Horizon oraz most Nomad.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.