Bitcoin Bridge XLink Resurrection Underway Post $10M Hack

Cointelegraph · 2024-05-17T08:23:07.000Z

XLink, an established Bitcoin (BTC) blockchain bridge, is prepping a comeback after it shut down on May 15 after suffering a $10 million hack. XLink was the victim of a security breach involving its Ethereum and BNB Smart Chain (BSC) endpoints. The XLink team first disclosed the breach in the early hours of May 15, which is now coming to a close on May 17 as the team prepares to resume normal operations. Source: XLink.btc The attacker exploited compromised private keys via a phishing scheme which allowed them to control the BSC and Ethereum endpoints and withdraw around $4.3 million without authorization. However, according to XLink, the stolen assets were recovered soon after by a whitehat hacker. Cointelegraph reached out to XLink for comment, but hadn't received a response by publication. "No endpoints other than BSC and Ethereum were affected by this exploit," the company's official statement said. Source: XLink.btc Despite the recovery on the BSC, approximately $5 million in mostly LunarCrush tokens remain locked on the Ethereum blockchain. However, the LunarCrush team is working closely with XLink to secure these funds — the majority of the $5 million has been "recovered or secured.” Another $5 million worth of funds are locked on Ethereum, mainly LunarCrush tokens. The @LunarCrush team, in close coordination with the XLink team, has implemented measures to secure those tokens. According to XLink, residual crypto funds worth around $500,000 are still locked on Ethereum, but a majority of the funds have been either recovered or secured. Related: $20M exploit cripples Sonne Finance, hacker in no mood for negotiation In response to the initial incident, the XLink team reacted quickly, temporarily suspending all operations on the bridge to conduct a thorough investigation. The investigation was carried out collaboratively with the team's security partners — including Ancilia Inc. — and their Binance team liaisons. Source: XLink.btc XLink has insisted that all users that interacted with the compromised contracts should revoke any spending limits that were approved. The team issued detailed instructions and links were provided for ETH and BSC users to mitigate further risk to funds. As we prepare to reopen XLink, it is urgent that Ethereum and BSC users check that their wallets have revoked access to the old compromised endpoint contracts. This step will assist in completely severing any connections with the compromised contract and mitigating any associated risks. Users failing to do so remain at risk of losing their funds to the attacker. Another exploit recently hit pump.fun, a Solana memecoin creation tool, after it was claimed that a former employee took the firm for almost $2 million through a "bonding curve" attack. According to pump.fun on May 16, the ex-employee took actions to compromise the protocol's internal systems. The smart contracts have since been announced as "safe" and victims of the incident will have "100% of [their] liquidity" restored. Magazine: UK cannabis millionaire’s legal ‘deals on wheels’ via crypto

XLink, eine etablierte Bitcoin (BTC)-Blockchain-Brücke, bereitet ein Comeback vor, nachdem sie am 15. Mai nach einem Hackerangriff im Wert von 10 Millionen US-Dollar geschlossen wurde.
XLink war Opfer einer Sicherheitsverletzung, die seine Ethereum- und BNB Smart Chain (BSC)-Endpunkte betraf. Das XLink-Team gab die Verletzung erstmals in den frühen Morgenstunden des 15. Mai bekannt. Die Verletzung endet nun am 17. Mai, während sich das Team darauf vorbereitet, den Normalbetrieb wieder aufzunehmen.
Quelle: XLink.btc
Der Angreifer nutzte kompromittierte private Schlüssel über ein Phishing-Schema aus, wodurch er die BSC- und Ethereum-Endpunkte kontrollieren und ohne Autorisierung rund 4,3 Millionen Dollar abheben konnte. Laut XLink wurden die gestohlenen Vermögenswerte jedoch bald darauf von einem Whitehat-Hacker wiedergefunden.
Cointelegraph hat XLink um einen Kommentar gebeten, bis zur Veröffentlichung jedoch keine Antwort erhalten. „Keine anderen Endpunkte als BSC und Ethereum waren von diesem Exploit betroffen“, heißt es in der offiziellen Erklärung des Unternehmens.
Quelle: XLink.btc
Trotz der Wiederherstellung auf der BSC bleiben etwa 5 Millionen Dollar, hauptsächlich in LunarCrush-Token, auf der Ethereum-Blockchain gesperrt. Das LunarCrush-Team arbeitet jedoch eng mit XLink zusammen, um diese Gelder zu sichern – der Großteil der 5 Millionen Dollar wurde „wiederhergestellt oder gesichert“.
Weitere 5 Millionen Dollar sind auf Ethereum gesperrt, hauptsächlich LunarCrush-Token. Das @LunarCrush-Team hat in enger Abstimmung mit dem XLink-Team Maßnahmen zur Sicherung dieser Token umgesetzt.
Laut XLink sind noch immer Kryptogelder im Wert von rund 500.000 US-Dollar auf Ethereum gesperrt, ein Großteil der Gelder wurde jedoch entweder wiederhergestellt oder sichergestellt.
Verwandt: 20-Millionen-Dollar-Exploit legt Sonne Finance lahm, Hacker nicht verhandlungsbereit
Als Reaktion auf den ersten Vorfall reagierte das XLink-Team schnell und stellte vorübergehend alle Aktivitäten auf der Brücke ein, um eine gründliche Untersuchung durchzuführen. Die Untersuchung wurde in Zusammenarbeit mit den Sicherheitspartnern des Teams – darunter Ancilia Inc. – und ihren Verbindungsleuten im Binance-Team durchgeführt.
Quelle: XLink.btc
XLink hat darauf bestanden, dass alle Benutzer, die mit den kompromittierten Verträgen interagiert haben, alle genehmigten Ausgabenlimits widerrufen sollten. Das Team hat detaillierte Anweisungen herausgegeben und Links für ETH- und BSC-Benutzer bereitgestellt, um weitere Risiken für die Gelder zu minimieren.
Während wir uns darauf vorbereiten, XLink wieder zu öffnen, müssen Ethereum- und BSC-Benutzer dringend überprüfen, ob ihre Wallets den Zugriff auf die alten kompromittierten Endpunktverträge widerrufen haben. Dieser Schritt wird dazu beitragen, alle Verbindungen mit dem kompromittierten Vertrag vollständig zu trennen und alle damit verbundenen Risiken zu mindern.
Wenn Benutzer dies nicht tun, besteht weiterhin das Risiko, dass ihre Gelder an den Angreifer verloren gehen.
Ein weiterer Exploit traf kürzlich pump.fun, ein Tool zur Erstellung von Memecoins von Solana, nachdem behauptet wurde, ein ehemaliger Mitarbeiter habe der Firma durch einen „Bonding Curve“-Angriff fast 2 Millionen Dollar abgenommen.
Laut pump.fun vom 16. Mai hat der ehemalige Mitarbeiter Maßnahmen ergriffen, um die internen Systeme des Protokolls zu kompromittieren. Die Smart Contracts wurden seitdem als „sicher“ erklärt und den Opfern des Vorfalls wird „100 % ihrer Liquidität“ wiederhergestellt.
Magazin: Legale „Deals auf Rädern“ eines britischen Cannabis-Millionärs über Kryptowährungen

Nach 10-Millionen-Dollar-Hack läuft die Wiederbelebung von Bitcoin Bridge XLink

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten