Die Krypto-Börse M2 berichtete über einen Hack, der anschließend wiederhergestellt wurde. Der Exploit betraf Hot Wallets mit Ethereum (ETH), Solana (SOL) und Bitcoin (BTC).
Die Krypto-Börse M2 berichtete über einen Verlust von mehr als 13,7 Millionen USD aus ihren Hot Wallets. Einige Stunden später gab die Börse eine Erklärung ab, dass die Gelder wiederhergestellt wurden. Der Exploit fand spät am 31. Oktober statt und betraf Wallets mit ETH, SOL und BTC.
Später berichtete die Börse, dass sie ihre Nutzer entschädigt habe, ohne die Einzelheiten des Exploits anzugeben. M2 ist eine relativ kleine Börse, die am 1. November täglich nur 32.000 USD an Handelsvolumen verzeichnete. Der Marktbetreiber hat seinen Sitz in Abu Dhabi und stellt eine geringfügige Ergänzung zur Krypto-Aktivität dar. M2 ist seit etwa einem Jahr aktiv und bedient einen begrenzten Markt.
Dennoch hielt die Börse mehr als 67 Millionen USD in verschiedenen Vermögenswerten in ihrer Cold Wallet und mehr als 11,5 Millionen USD in ihrer Hot Wallet auf insgesamt sechs Chains. M2 unterstützt Münzen und Token auf Bitcoin, Ethereum, Solana, BNB Chain, Avalanche, Arbitrum und Polygon. Keine der anderen Chains und Token waren betroffen, obwohl eine der Wallets des Angreifers eine verdächtige Übertragung von 97,42 Milliarden SHIB enthielt, die kurz vor dem Zeitpunkt des Exploits überwiesen wurde.
„M2 hat die volle Verantwortung für mögliche Verluste übernommen und zeigt unser unerschütterliches Engagement zum Schutz der Interessen unserer Kunden. Alle Dienstleistungen sind jetzt mit zusätzlichen Kontrollen vollständig betriebsbereit“, erklärte M2 Stunden nach dem Hack.
M2 hat keine weiteren Informationen darüber gegeben, wie der Hack passiert ist, und behauptete, die Gelder in den ersten Minuten nach dem Angriff wiederhergestellt zu haben. Die Börse hat ihre Hot Wallets nicht für die Untersuchung geschlossen und hat weiterhin Auszahlungen an andere Händler vorgenommen.
Der Exploit Ende Oktober gehörte zu den größten des Monats. Der Hack folgte einem Versuch, 20 Millionen USD von den Wallets der US-Regierung abzuzweigen. Zuvor betrafen verschiedene Angriffe EigenLayer mit 5,7 Millionen USD, die Wallets von Radiant Capital mit mehr als 50 Millionen USD und die Tapioca Foundation mit 4,7 Millionen USD auf der BNB Chain. Weitere kürzliche Exploits umfassten das bösartige Token-Minting von Sunray Finance, einem kürzlich gestarteten Protokoll, das darauf abzielt, eine DEX zu erstellen.
Im Oktober überstiegen große Hacks und Exploits 100 Millionen USD, mit mehr als 20 größeren Exploits.
Die Adressen der Ausbeuter halten immer noch die Gelder.
Während M2 erklärte, dass die Einleger sicher sind, wurden die gestohlenen Gelder größtenteils immer noch in den Wallets des Hackers gehalten. Das endgültige Ziel des Exploits wurde vom On-Chain-Forscher ZachXBT identifiziert.
Der größte Anteil des Hacks entfiel auf Ethereum (ETH), mit mehr als 10,3 Millionen USD, die in einer einzigen Wallet gehalten wurden. Am 1. November waren die Gelder nicht gemischt oder an Börsen gesendet worden. Die Zuflüsse in die Wallet erfolgten in einer Reihe von sich wiederholenden Transaktionen von entweder 17 oder 42 ETH.
Der Ausbeuter veranlasste auch zwei Transaktionen von BTC und sammelte insgesamt 41 BTC in einer einzigen Adresse. Der Ausbeuter ordnete eine kleinere Transaktion von 2 BTC an, bevor er eine weitere von 29 BTC hinzufügte.
Die übertragenen SOL-Token wurden verschoben oder gegen WSOL getauscht, und der Hacker hält sie nicht in seinem Guthaben.
Alle Blue-Chip-Vermögenswerte flossen aus den Hot Wallets von M2 ab, was möglicherweise auf einen inhärenten Fehler in den Börsenkonten hinweist. M2 hat die Gelder für seine Kunden wiederhergestellt, sodass persönliche Guthaben nicht betroffen waren. Der Hacker hatte jedoch kein Problem damit, innerhalb weniger Minuten mehrere Transaktionen zu veranlassen. M2 gibt nicht die genaue Natur des Hacks preis.
Certik verzeichnete 115 Millionen USD bei Hacks im Oktober.
Hacks und Exploits im Oktober blieben auf hohem Niveau, mit Angriffen auf sowohl Organisationen als auch individuelle Wallets. Einer der letzten Versuche war über Lottie Player, was dazu führte, dass Websites einen bösartigen Link zum Verbinden von Wallets anzeigten.
Certik zählte eine größere Anzahl von Exploits, insgesamt 115,8 Millionen USD, ohne den neuesten M2-Exploit. Nur 245.000 USD der gestohlenen Gelder wurden im letzten Monat zurückgegeben.
Laut Certik machten Exit-Scams und Flash-Loans nur 2,7 Millionen USD an verlorenem Wert aus. Mehr als 127 Millionen USD stammen aus Angriffen auf große Entitäten. Im Durchschnitt gab es im vergangenen Jahr Hacks im Wert von fast 2 Milliarden USD, da sich die Krypto-Preise erholten und mehr Münzen und Token ins Visier genommen wurden.
