Новый взлом: с биржи Bitmart украдены $200 млн.

Новости

Централизованная криптовалютная биржа Bitmart стала жертвой хакеров и потеряла около $200 млн. Атаке подверглись токены на базе Ethereum [ETH] и Binance Smart Chain [BSC]. Пострадали даже токены проектов, которые разрабатывают технологии защиты от киберпреступников. Несколько дней назад децентрализованный финансовый протокол BadgerDAO потерял $120 млн.

Атака на Bitmart

4 декабря уязвимость в Bitmart привела к тому, что биржа потеряла около $200 млн. в различных криптовалютах. Примерно $100 млн. потеряно в токенах на базе Ethereum, еще $96 млн. — на базе Binance Smart Chain. Украдены только токены небольших сетей вроде Floki, Safemoon и Evergrow. Больше всех, по данным исследования компании Peckshield, потерял проект Safemoon.

После кражи злоумышленники перевели токены на протокл 1inch, где был проведен их обмен на Ethereum. Далее эти монеты отправились на миксер Tornado Cash чтобы их было сложнее отследить. Packshield назвали это классической схемой «вывода-обмена-отмыва». Были потеряны только те деньги, которые лежали на горячих кошельках. Почему биржа держала на них такое большое количество криптовалюты, неизвестно.

Поначалу биржа отрицала взлом. Ее генеральный директор Шелдон Си (Sheldon Xi) называл хак простым снятием денег пользователями, а сообщения о взломе — фейковыми новостями. Спустя несколько часов это было названо хаком, произошедшим из-за проблем с безопасностью. Теперь взлом является одним из крупнейших в истории.

В сообществе ждут возобновления дискуссий о безопасности криптовалют. Также многие хотят услышать от создателей украденных криптовалют их версии о том, что пошло не так. Пользователи Bitmart считают, что бирже нужно взяться за аудит своей безопасности. Возможно, скоро поступят объяснения и описание мер, которые планируется принимать.

Эксперты индустрии начали рекомендовать пользователям, как защититься от таких проблем. В первую очередь советуют разобраться, как биржа управляет своими резервами и где хранит их. Площадка должна держать значительные суммы на холодных кошельках. На горячих должны находить только объемы, необходимые для торговли или обмена. Неизвестно, что дальше будет с биржей Bitmart и сможет ли она оправиться от такого удара по репутации.

BadgerDAO потерял $120 млн. со своего протокола

На этой неделе случился еще один крупный взлом. Его жертвой стал децентрализованный финансовый протокол BadgerDAO. С кошельков десятков пользователей благодаря специальному контракту было выведено 2100 Bitcoin [BTC] и 151 Ethereum [ETH].

Первые сообщения о снятиях денег появились в официальном Discord. Пользователи предполагали, что уязвимость находилась на интерфейсе сайта Badger.com, а не в протоколе биржи. Команда BadgerDAO быстро отреагировала на произошедшее:

Мы получили множество сообщений о снятии денег пользователей неизвестными. Наши инженеры приступили к расследованию произошедшего, все смарт-контракты на это время поставлены на паузу. Мы выпустим детальную информацию об этом как можно скорее.

Токен BADGER после этого подешевел на 21% за сутки.

Источник

Оцените статью
Добавить комментарий