XLink, zavedený bitcoinový (BTC) blockchainový most, připravuje návrat poté, co byl 15. května uzavřen poté, co utrpěl hack v hodnotě 10 milionů dolarů.
XLink se stal obětí narušení bezpečnosti, které se týkalo jeho koncových bodů Ethereum a BNB Smart Chain (BSC). Tým XLink poprvé odhalil narušení v ranních hodinách 15. května, které se nyní blíží ke konci 17. května, když se tým připravuje na obnovení normálního provozu.
Zdroj: XLink.btc
Útočník zneužil kompromitované soukromé klíče prostřednictvím phishingového schématu, které jim umožnilo ovládat koncové body BSC a Ethereum a bez povolení vybrat přibližně 4,3 milionu dolarů. Podle XLink však ukradený majetek brzy poté získal hacker whitehat.
Cointelegraph požádal XLink o komentář, ale nedostal odpověď zveřejněním. "Žádné jiné koncové body než BSC a Ethereum nebyly tímto exploitem ovlivněny," stojí v oficiálním prohlášení společnosti.
Zdroj: XLink.btc
Navzdory oživení na BSC zůstává přibližně 5 milionů dolarů ve většině tokenů LunarCrush uzamčeno na blockchainu Ethereum. Nicméně tým LunarCrush úzce spolupracuje s XLink na zajištění těchto prostředků – většina z 5 milionů dolarů byla „získána zpět nebo zajištěna“.
Další finanční prostředky v hodnotě 5 milionů dolarů jsou uzamčeny na Ethereu, zejména tokeny LunarCrush. Tým @LunarCrush v úzké koordinaci s týmem XLink zavedl opatření k zabezpečení těchto tokenů.
Podle XLink jsou zbytkové kryptofondy v hodnotě kolem 500 000 USD stále uzamčeny na Ethereu, ale většina prostředků byla buď získána zpět, nebo zajištěna.
Související: Využití 20 milionů dolarů ochromí Sonne Finance, hacker nemá náladu na vyjednávání
V reakci na počáteční incident tým XLink rychle zareagoval a dočasně pozastavil veškeré operace na mostě, aby provedl důkladné vyšetřování. Vyšetřování bylo provedeno ve spolupráci s bezpečnostními partnery týmu – včetně společnosti Ancilia Inc. – a jejich styčnými osobami týmu Binance.
Zdroj: XLink.btc
XLink trval na tom, že všichni uživatelé, kteří interagovali s kompromitovanými smlouvami, by měli odvolat všechny schválené limity výdajů. Tým vydal podrobné pokyny a byly poskytnuty odkazy pro uživatele ETH a BSC, aby se snížilo další riziko pro finanční prostředky.
Když se připravujeme na znovuotevření XLink, je naléhavé, aby uživatelé Etherea a BSC zkontrolovali, že jejich peněženky zrušily přístup ke starým kompromitovaným smlouvám o koncových bodech. Tento krok pomůže zcela přerušit všechna spojení s kompromitovanou smlouvou a zmírnit všechna související rizika.
Uživatelé, kteří tak neučiní, zůstávají vystaveni riziku, že útočník ztratí své finanční prostředky.
Další exploit nedávno zasáhl pump.fun, nástroj pro vytváření memecoinů Solana, poté, co bylo tvrzeno, že bývalý zaměstnanec získal firmu za téměř 2 miliony dolarů prostřednictvím útoku „bonding curve“.
Podle pump.fun ze 16. května bývalý zaměstnanec podnikl kroky ke kompromitaci interních systémů protokolu. Chytré kontrakty byly od té doby vyhlášeny jako „bezpečné“ a obětem incidentu bude obnoveno „100 % [jejich] likvidity“.
Magazine: zákonné „obchody na kole“ britského milionáře konopí prostřednictvím kryptoměn