BitKeep lider under $1M hack

Decentraliseret multichain-pung BitKeep mistede 1 million dollars den 17. oktober til en hacker, der udnyttede sine byttefunktioner på BNB-kæden.

Blockchain-sikkerhedsfirmaet PeckShield gjorde først opmærksom på hacket den 17. oktober, før BitKeep bekræftede begivenheden i de tidlige timer den 18. oktober. Sikkerhedsfirmaet opfordrede brugerne til at tilbagekalde godkendelsen af ​​deres pung på tidspunktet for hacket.

Det ser ud til at være en swap/router (@BitKeepOS ?) bliver udnyttet (med tab ~$1 mio.): Tilbagekald venligst:
(1) https://t.co/9axb7vT2Hl
(2) Tilslut din tegnebog
(3) Marker Inkluder uregistrerede tokens ..
(3) Søg efter 0x75eb..12de for at se, om nogen har godkendelser
(4) Tilbagekald godkendelse, hvis den findes

- PeckShield Inc. (@peckshield) Oktober 17, 2022

BitKeeps team svarer

BitKeep udtalte, at dets udviklingsteam var i stand til at begrænse angrebet, og tilføjede, at hackeren blev stoppet, før han påførte mere skade. Ikke desto mindre har teamet besluttet at suspendere deres swap-tjeneste for at forhindre fremtidige sikkerhedsproblemer og vil arbejde sammen med større sikkerhedsbureauer for at spore hackeren.

🧵1/4 🚨Om #BitKeep Swap hacking hændelse og dens løsning:
Kære BitKeep Swap-bruger, BitKeep Swap blev hacket, og vores udviklingsteam har formået at begrænse nødsituationen. Hackeren er blevet stoppet. Angrebet skete på BNB Chain og forårsagede et tab på omkring 1 million dollars.

— BitKeep Wallet (@BitKeepOS) Oktober 17, 2022

Det fortsatte med, at det ville arbejde for at godtgøre ofre for hacket, mens det lovede enhver med information at spore hackeren og inddrive de stjålne midler en flot belønning.

“BitKeep undskylder oprigtigt for ulejligheden. Vi vil samarbejde med sikkerhedsbureauer i branchen for at styrke sikkerheden for BitKeep Swap og sikre sikkerheden for brugernes aktiver."

Holdet lancerede yderligere en Safety Assurance-funktion, der giver brugerne mulighed for at kontrollere, om deres tegnebog er i en sikkerhedsrisiko forårsaget af Swap-transaktionen.

BitKeep har lanceret en Safety Assurance-funktion, så du kan køre en hurtig og grundig kontrol for at opdage, om din tegnebogsadresse har overautoriserede DApps eller har sikkerhedsrisici forårsaget af Swap-transaktionsautorisationer.
👉Klik på linket for at vide mere: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n

— BitKeep Wallet (@BitKeepOS) Oktober 18, 2022

Hacktober fortsætter

Den seneste udnyttelse føjer til den voksende liste over hacks, som kryptorummet har set i oktober.

Ifølge en Chainalysis indberette, DeFi-protokoller har mistet tilsammen 718 millioner dollars fra 11 hacks – omkring 30 % af de 3 milliarder dollars, der blev stjålet i kryptohack i år.

Disse hacks ser ud til at være rettet mod DeFi-broer og swaps. Binance-støttede BNB Chain tabte omkring 100 millioner dollars til en hacker, der Stole over 500 millioner dollars fra sin tværkædebro. Mango Markets var Exploited for $114 millioner, og DEX-aggregatoren TransitSwap fik hacket for mere end $21 millioner gennem en fejl i dens interne byttekontrakt.