分散型マルチチェーン ウォレット BitKeep は、1 月 17 日に、BNB チェーンのスワップ機能を悪用したハッカーによって XNUMX 万ドルを失いました。
ブロックチェーン セキュリティ企業の PeckShield は、17 月 18 日に初めてハッキングに注意を向けた後、BitKeep が XNUMX 月 XNUMX 日の早い時間にイベントを確認しました。
スワップ/ルーターのようです(@ビットキープOS ?) 悪用されています (損失 ~1 万ドル): 取り消してください:
(1) https://t.co/9axb7vT2Hl
(2) ウォレットを接続する
(3) 未登録のトークンを含めるにチェックを入れる..
(3) 0x75eb..12de を検索して、承認があるかどうかを確認します。
(4) 存在する場合は承認を取り消す- PeckShield Inc.(@peckshield) 2022 年 10 月 17 日
BitKeep のチームが対応
BitKeep は、開発チームが攻撃を封じ込めることができたと述べ、さらに被害を与える前にハッカーを阻止したと付け加えました。 それにもかかわらず、チームは将来のセキュリティ問題を防ぐためにスワップ サービスを一時停止することを決定し、主要なセキュリティ機関と協力してハッカーを追跡します。
🧵1/4 🚨について #ビットキープ スワップハッキング事件とその解決策:
BitKeep Swap ユーザーの皆様、BitKeep Swap がハッキングされましたが、開発チームは緊急事態を封じ込めることができました。 ハッカーは阻止されました。 攻撃は BNB チェーンで発生し、約 1 万ドルの損失を引き起こしました。— BitKeep ウォレット (@BitKeepOS) 2022 年 10 月 17 日
ハッキングの被害者に返金すると同時に、ハッカーを追跡し、盗まれた資金を回収するための情報を持っている人には、かなりの報酬を約束すると続けました。
「BitKeep はご不便をおかけし、誠に申し訳ございません。 業界のセキュリティ機関と協力して、BitKeep Swap のセキュリティを強化し、ユーザーの資産の安全を確保します。」
チームはさらに、ウォレットがスワップ取引によって引き起こされたセキュリティリスクにさらされているかどうかをユーザーが確認できるようにする安全保証機能を開始しました。
BitKeep は安全性保証機能を開始しました。これにより、ウォレット アドレスに過剰承認された DApps がないか、またはスワップ トランザクション承認によって引き起こされたセキュリティ リスクがあるかどうかを迅速かつ徹底的にチェックできます。
👉詳細については、リンクをクリックしてください: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n— BitKeep ウォレット (@BitKeepOS) 2022 年 10 月 18 日
ハクトーバーは続く
最近のエクスプロイトは、今年 XNUMX 月に暗号空間で確認されたハッキングのリストに追加されます。
連鎖分析によると レポート、DeFi プロトコルは、718 件のハッキングで合計 11 億 30 万ドルを失いました。これは、今年仮想通貨ハッキングで盗まれた 3 億ドルの約 XNUMX% です。
これらのハッキングは、DeFi ブリッジとスワップを標的にしているようです。 バイナンスが支援する BNB チェーンは、ハッカーに約 100 億ドルを失いました。 ストール クロスチェーンブリッジから500億ドル以上。 マンゴーマーケットは 搾取 114 億 XNUMX 万ドルで、DEX アグリゲーター TransitSwap は SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 内部スワップ契約のバグにより、21 万ドル以上を獲得しました。