Zdecentralizowany portfel wielołańcuchowy BitKeep stracił 1 milion dolarów 17 października na rzecz hakera, który wykorzystał jego funkcje wymiany w sieci BNB.
Firma ochroniarska Blockchain PeckShield po raz pierwszy zwróciła uwagę na włamanie 17 października, zanim BitKeep potwierdził to zdarzenie we wczesnych godzinach 18 października. Firma ochroniarska wezwała użytkowników do cofnięcia zatwierdzenia ich portfela w momencie włamania.
Wygląda na swap/router (@BitKeepOS ?) jest eksploatowany (ze stratą ~1 mln USD): Unieważnij:
(1) https://t.co/9axb7vT2Hl
(2) Połącz swój portfel
(3) Zaznacz Dołącz niezarejestrowane tokeny ..
(3) Wyszukaj 0x75eb..12de, aby sprawdzić, czy mają aprobaty
(4) Cofnij zatwierdzenie, jeśli istnieje- PeckShield Inc. (@peckshield) 17 października 2022 r.
Zespół BitKeep odpowiada
BitKeep stwierdził, że jego zespół programistów był w stanie powstrzymać atak, dodając, że haker został zatrzymany, zanim zadał więcej obrażeń. Niemniej jednak zespół postanowił zawiesić usługę wymiany, aby zapobiec przyszłym problemom z bezpieczeństwem i będzie współpracować z głównymi agencjami bezpieczeństwa w celu wyśledzenia hakera.
🧵1/4 🚨O #BitKeep Zamień incydent hakerski i jego rozwiązanie:
Drogi użytkowniku BitKeep Swap, BitKeep Swap został zhakowany, a nasz zespół programistów zdołał opanować sytuację awaryjną. Haker został zatrzymany. Atak miał miejsce na BNB Chain, powodując stratę około 1 miliona dolarów.— Portfel BitKeep (@BitKeepOS) 17 października 2022 r.
Kontynuował, że będzie działał, aby zwrócić ofiarom włamania, jednocześnie obiecując każdemu, kto ma informacje, aby wyśledzić hakera i odzyskać skradzione fundusze, atrakcyjną nagrodę.
„BitKeep szczerze przeprasza za spowodowane niedogodności. Będziemy współpracować z agencjami ochrony w branży, aby wzmocnić bezpieczeństwo BitKeep Swap i zapewnić bezpieczeństwo mienia użytkowników.”
Zespół uruchomił ponadto funkcję Safety Assurance, która pozwala użytkownikom sprawdzić, czy ich portfel jest zagrożony przez transakcję Swap.
BitKeep uruchomił funkcję Safety Assurance, dzięki której możesz szybko i dokładnie sprawdzić, czy Twój adres portfela ma nadmierną autoryzację DApps lub czy ma zagrożenie bezpieczeństwa spowodowane autoryzacją transakcji Swap.
👉Kliknij link, aby dowiedzieć się więcej: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n— Portfel BitKeep (@BitKeepOS) 18 października 2022 r.
Hacktober kontynuuje
Niedawny exploit dodaje do rosnącej listy włamań, które przestrzeń kryptowalut widziała w październiku tego roku.
Zgodnie z łańcuchową analizą raportProtokoły DeFi straciły łącznie 718 milionów dolarów w wyniku 11 włamań – około 30% z 3 miliardów dolarów skradzionych w tym roku podczas włamań do kryptowalut.
Wydaje się, że te hacki są skierowane na mosty i wymiany DeFi. Sieć BNB wspierana przez Binance straciła około 100 milionów dolarów na rzecz hakera, który: Ukradłem ponad 500 milionów dolarów z mostu krzyżowego. Rynki Mango były eksploatowany za 114 milionów dolarów, a agregator DEX TransitSwap dostał hacked za ponad 21 milionów dolarów poprzez błąd w wewnętrznej umowie swapowej.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- CryptoSlate
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- hacki
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet