ארנק ריבוי שרשרת מבוזר BitKeep הפסיד מיליון דולר ב-1 באוקטובר להאקר שניצל את תכונות ההחלפה שלו ברשת BNB.
חברת האבטחה בלוקצ'יין PeckShield משכה לראשונה את תשומת הלב לפריצה ב-17 באוקטובר לפני ש-BitKeep אישרה את האירוע בשעות המוקדמות של ה-18 באוקטובר. חברת האבטחה קראה למשתמשים לבטל את אישור הארנק שלהם בזמן הפריצה.
זה נראה החלפה/נתב (@BitKeepOS ?) מנוצל (עם הפסד ~1 מיליון דולר): נא לבטל:
(1) https://t.co/9axb7vT2Hl
(2) חבר את הארנק שלך
(3) סמן כלול אסימונים לא רשומים ..
(3) חפש את 0x75eb..12de כדי לראות אם למישהו יש אישורים
(4) לבטל את האישור אם קיים- PeckShield Inc. (@peckshield) אוקטובר 17, 2022
הצוות של BitKeep מגיב
BitKeep הצהירה שצוות הפיתוח שלה הצליח להכיל את המתקפה, והוסיפה שההאקר נעצר לפני שהוא גרם לנזק נוסף. עם זאת, הצוות החליט להשעות את שירות ההחלפות שלו כדי למנוע בעיות אבטחה עתידיות ויעבוד עם סוכנויות אבטחה גדולות כדי לעקוב אחר ההאקר.
🧵1/4 🚨על ה #BitKeep אירוע פריצה החלפה והפתרון שלו:
משתמש BitKeep Swap יקר, BitKeep Swap נפרץ, וצוות הפיתוח שלנו הצליח להכיל את מצב החירום. ההאקר נעצר. המתקפה אירעה ברשת BNB וגרמה להפסד של כמיליון דולר.— ארנק BitKeep (@BitKeepOS) אוקטובר 17, 2022
היא המשיכה כי היא תפעל להחזר קורבנות של הפריצה תוך הבטחה לכל מי שיש לו מידע לעקוב אחר ההאקר ולהחזיר את הכספים הגנובים פרס נאה.
"BitKeep מתנצלת בכנות על אי הנוחות שנגרמה. אנו נשתף פעולה עם סוכנויות אבטחה בתעשייה כדי לחזק את האבטחה של BitKeep Swap ולהבטיח את בטיחות נכסי המשתמשים”.
הצוות השיק עוד תכונת אבטחת בטיחות המאפשרת למשתמשים לבדוק אם הארנק שלהם נמצא בסיכון אבטחה שנגרם על ידי עסקת ההחלפה.
BitKeep השיקה תכונת אבטחת בטיחות שתוכל להריץ בדיקה מהירה ויסודית כדי לזהות אם כתובת הארנק שלך מאושרת יתר על המידה של DApps או שיש לה סיכוני אבטחה שנגרמו על ידי הרשאות עסקאות החלפה.
👉לחץ על הקישור כדי לדעת יותר: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n— ארנק BitKeep (@BitKeepOS) אוקטובר 18, 2022
Hacktober ממשיך
הניצול האחרון מוסיף לרשימה ההולכת וגדלה של פריצות שחלל הקריפטו ראה באוקטובר הקרוב.
על פי Chainalysis לדווח, פרוטוקולי DeFi הפסידו ביחד 718 מיליון דולר מ-11 פריצות - בסביבות 30% מ-3 מיליארד הדולר שנגנבו בפריצות קריפטו השנה.
נראה שהפריצות הללו מכוונות לגשרים והחלפות של DeFi. BNB Chain הנתמכת על ידי Binance הפסידה כ-100 מיליון דולר להאקר צָעִיף למעלה מ-500 מיליון דולר מהגשר הצול-שרשרת שלה. מנגו מרקטס היה ומנוצל תמורת 114 מיליון דולר, ו-DEX aggregator TransitSwap קיבל פרוצים עבור יותר מ-21 מיליון דולר באמצעות באג בחוזה ההחלפה הפנימי שלה.