BitoPro potwierdza włamanie i kradzież 11,5 mln dolarów
Tajwańska giełda kryptowalutowa BitoPro potwierdziła naruszenie zabezpieczeń, do którego doszło 8 maja i w wyniku którego z jej gorących portfeli zniknęły cyfrowe aktywa o wartości przekraczającej 11,5 mln dolarów.
Według badacza on-chain ZachXBT, podejrzane transakcje objęły portfele na sieciach Ethereum, Tron, Solana i Polygon. Skradzione środki zostały przetransferowane na zdecentralizowane giełdy (DEX-y), gdzie następnie oznaczono je jako sprzedane. Mimo powagi incydentu, BitoPro przez kilka tygodni nie informowało o nim publicznie na platformie X ani na Telegramie.
Analiza danych z Blockchain wykazała, że część środków została zdeponowana w mikserze kryptowalut Tornado Cash lub przekonwertowana na Bitcoiny przez protokół THORChain – typowy schemat wykorzystywany przez hakerów w celu zatarcia śladów.
Dzień po ataku, 9 maja, giełda ogłosiła przerwę techniczną, która zakończyła się jeszcze tego samego dnia. Jednak wielu użytkowników do dziś zgłasza problemy z wypłatą tokenów USDt.
Dopiero trzy tygodnie później, 2 czerwca, BitoPro oficjalnie potwierdziło, że doszło do włamania do portfela. Jak poinformowano na Telegramie, atak nastąpił podczas aktualizacji systemu portfeli. Haker wykorzystał „stary gorący portfel” w trakcie wewnętrznego przenoszenia środków.
Giełda zapewniła, że posiada „wystarczające rezerwy aktywów wirtualnych”, a wypłaty użytkowników są „całkowicie niezagrożone”. Depozyty, wypłaty i wszystkie funkcje handlowe działają bez zakłóceń. BitoPro zatrudniło zewnętrzną firmę zajmującą się bezpieczeństwem Blockchain, która ma pomóc w namierzeniu skradzionych środków.
W ramach działań zwiększających przejrzystość platforma zadeklarowała, że wkrótce opublikuje adres nowego portfela gorącego do wglądu zewnętrznych badaczy.
Ataki na giełdy i protokoły DeFi stają się coraz częstsze. 22 maja zdecentralizowana giełda Cetus padła ofiarą ataku, w wyniku którego skradziono ponad 220 mln dolarów. Dzięki działaniom walidatorów udało się zamrozić 162 mln dolarów, które po głosowaniu społecznościowym 30 maja wróciły do protokołu.
2 czerwca ofiarą włamania padła także modularna sieć Blockchain Nervos. Skala strat wyniosła 3 mln dolarów w cyfrowych aktywach, które zostały wymienione na Ethereum i przesłane przez Tornado Cash. Jak poinformowała firma Cyvers Alerts, wszystkie kontrakty zostały natychmiast wstrzymane, a zespół prowadzi dochodzenie.
Według specjalistów ds. bezpieczeństwa z firmy Hacken, atakujący potrzebowali ponad sześciu godzin i wielu nieudanych prób, zanim udało im się przejąć środki. Eksperci ostrzegają, że „błędy w kontroli dostępu to obecnie jedno z najpoważniejszych zagrożeń w Web3”. Firma Hacken opracowała też narzędzie „Extractor”, które ma na bieżąco wykrywać oznaki podobnych exploitów.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
