1 октября децентрализованный мультичейн-кошелек BitKeep потерял 17 миллион долларов из-за хакера, который воспользовался его функциями обмена в цепочке BNB.
Компания по обеспечению безопасности блокчейна PeckShield впервые обратила внимание на взлом 17 октября, прежде чем BitKeep подтвердила это событие рано утром 18 октября. Компания по обеспечению безопасности призвала пользователей отозвать одобрение своего кошелька во время взлома.
Вроде свап/роутер(@BitKeepOS ?) эксплуатируется (с потерями ~ 1 млн долларов): Пожалуйста, отзовите:
(1) https://t.co/9axb7vT2Hl
(2) Подключите свой кошелек
(3) Установите флажок Включить незарегистрированные токены..
(3) Найдите 0x75eb..12de, чтобы узнать, есть ли одобрения
(4) Отозвать одобрение, если оно существует- PeckShield Inc. (@peckshield) 17 октября 2022
Ответ команды BitKeep
BitKeep заявил, что его команда разработчиков смогла сдержать атаку, добавив, что хакер был остановлен до того, как он нанес еще больший ущерб. Тем не менее, команда решила приостановить свою службу подкачки, чтобы предотвратить будущие проблемы с безопасностью, и будет работать с крупными службами безопасности, чтобы отследить хакера.
🧵1/4 🚨О программе #БитХранить Инцидент со взломом подкачки и его решение:
Уважаемый пользователь BitKeep Swap, BitKeep Swap был взломан, и нашей команде разработчиков удалось локализовать чрезвычайную ситуацию. Хакер был остановлен. Атака произошла в сети BNB, что привело к убыткам в размере около 1 миллиона долларов.— Кошелек BitKeep (@BitKeepOS) 17 октября 2022
Он продолжил, что будет работать, чтобы возместить жертвам взлома, обещая любому, у кого есть информация, отследить хакера и вернуть украденные средства, солидное вознаграждение.
«BitKeep приносит искренние извинения за доставленные неудобства. Мы будем сотрудничать с агентствами безопасности в отрасли, чтобы усилить безопасность BitKeep Swap и обеспечить безопасность активов пользователей».
Команда также запустила функцию обеспечения безопасности, которая позволяет пользователям проверять, не подвергается ли их кошелек риску безопасности, вызванному транзакцией Swap.
BitKeep запустил функцию обеспечения безопасности, чтобы вы могли быстро и тщательно проверить, не имеет ли ваш адрес кошелька чрезмерную авторизацию DApp или риски безопасности, вызванные авторизацией транзакций Swap.
👉Нажмите на ссылку, чтобы узнать больше: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n— Кошелек BitKeep (@BitKeepOS) 18 октября 2022
Хактобер продолжается
Недавний эксплойт дополняет растущий список взломов, которые криптопространство увидело в октябре этого года.
Согласно Chainalysis отчету, протоколы DeFi потеряли в общей сложности 718 миллионов долларов в результате 11 взломов — около 30% от 3 миллиардов долларов, украденных в результате взломов криптовалют в этом году.
Похоже, что эти взломы нацелены на мосты и свопы DeFi. Поддерживаемая Binance сеть BNB потеряла около 100 миллионов долларов из-за хакера, который украли более 500 миллионов долларов от своего перекрестного моста. Манго Маркетс был Эксплуатируемый за $114 млн, а агрегатор DEX TransitSwap получил взломанa на сумму более 21 миллиона долларов из-за ошибки во внутреннем своп-контракте.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- CryptoSlate
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- взломы
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет