BitKeep دچار هک 1 میلیون دلاری شد

کیف پول چند زنجیره ای غیرمتمرکز BitKeep در 1 اکتبر 17 میلیون دلار از دست داد تا هکری از ویژگی های مبادله آن در زنجیره BNB سوء استفاده کند.

شرکت امنیتی بلاک چین PeckShield ابتدا توجه خود را به این هک در 17 اکتبر جلب کرد، قبل از اینکه BitKeep این رویداد را در ساعات اولیه 18 اکتبر تایید کرد. این شرکت امنیتی از کاربران خواست تا تاییدیه کیف پول خود را در زمان هک لغو کنند.

به نظر مبادله/روتر است (@BitKeepOS ?) مورد سوء استفاده قرار می گیرد (با ضرر ~ 1 میلیون دلار): لطفاً لغو:
(1) https://t.co/9axb7vT2Hl
(2) کیف پول خود را وصل کنید
(3) بررسی شامل توکن های ثبت نشده ..
(3) 0x75eb..12de را جستجو کنید تا ببینید آیا تأییدیه وجود دارد یا خیر
(4) در صورت وجود تأییدیه را لغو کنید

- شرکت PeckShield (peckshield) اکتبر 17، 2022

تیم BitKeep پاسخ می دهد

BitKeep اعلام کرد که تیم توسعه آن توانسته است این حمله را مهار کند و افزود که هکر قبل از اینکه آسیب بیشتری وارد کند متوقف شد. با این وجود، این تیم تصمیم گرفته است که سرویس مبادله خود را برای جلوگیری از مشکلات امنیتی آینده متوقف کند و با آژانس های امنیتی بزرگ برای ردیابی هکر همکاری خواهد کرد.

🧵1/4 🚨درباره #BitKeep حادثه هک Swap و راه حل آن:
کاربر عزیز BitKeep Swap، BitKeep Swap هک شد و تیم توسعه ما موفق به مهار این وضعیت اضطراری شده است. هکر متوقف شده است. این حمله در BNB Chain رخ داد که باعث خسارت حدود 1 میلیون دلاری شد.

- کیف پول BitKeep (@BitKeepOS) اکتبر 17، 2022

این سازمان ادامه داد که برای بازپرداخت قربانیان هک کار خواهد کرد و در عین حال به هر کسی که اطلاعاتی در اختیار دارد قول می‌دهد که هکر را ردیابی کند و وجوه دزدیده شده را بازیابی کند، پاداش خوبی خواهد داشت.

"BitKeep صمیمانه از ناراحتی ایجاد شده عذرخواهی می کند. ما با آژانس های امنیتی در این صنعت برای تقویت امنیت BitKeep Swap و اطمینان از ایمنی دارایی های کاربران همکاری خواهیم کرد.

این تیم همچنین ویژگی تضمین ایمنی را راه‌اندازی کرد که به کاربران امکان می‌دهد بررسی کنند که آیا کیف پول آنها در معرض خطر امنیتی ناشی از تراکنش Swap است یا خیر.

BitKeep یک ویژگی Safety Assurance را برای شما راه‌اندازی کرده است تا یک بررسی سریع و کامل انجام دهید تا تشخیص دهید آیا آدرس کیف پول شما دارای DApp‌های بیش از حد مجاز است یا خطرات امنیتی ناشی از مجوزهای تراکنش Swap دارد.
👈برای اطلاعات بیشتر روی لینک کلیک کنید: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n

- کیف پول BitKeep (@BitKeepOS) اکتبر 18، 2022

Hacktober ادامه دارد

اکسپلویت اخیر به لیست رو به رشد هک هایی که فضای کریپتو در اکتبر امسال شاهد بوده است اضافه می کند.

بر اساس یک Chainalysis گزارشپروتکل‌های DeFi مجموعاً ۷۱۸ میلیون دلار از ۱۱ هک از دست داده‌اند که حدود ۳۰ درصد از ۳ میلیارد دلار سرقت شده در هک‌های کریپتو در سال جاری است.

به نظر می رسد این هک ها پل های DeFi و مبادلات را هدف قرار می دهند. زنجیره BNB با حمایت بایننس حدود 100 میلیون دلار به یک هکر ضرر کرد دزدیده شد بیش از 500 میلیون دلار از پل زنجیره ای آن. بازارهای انبه بود سوء استفاده قرار گیرد برای 114 میلیون دلار، و DEX Aggregator TransitSwap دریافت کرد هک برای بیش از 21 میلیون دلار از طریق یک اشکال در قرارداد مبادله داخلی خود.