XLink, un puente blockchain establecido de Bitcoin (BTC), está preparando un regreso después de que cerró el 15 de mayo después de sufrir un hack de 10 millones de dólares.
XLink fue víctima de una violación de seguridad que involucró a sus puntos finales Ethereum y BNB Smart Chain (BSC). El equipo de XLink reveló por primera vez la infracción en las primeras horas del 15 de mayo, que ahora llegará a su fin el 17 de mayo mientras el equipo se prepara para reanudar las operaciones normales.
Fuente: XLink.btc
El atacante aprovechó las claves privadas comprometidas a través de un esquema de phishing que le permitió controlar los puntos finales de BSC y Ethereum y retirar alrededor de 4,3 millones de dólares sin autorización. Sin embargo, según XLink, los activos robados fueron recuperados poco después por un hacker de sombrero blanco.
Cointelegraph se acercó a XLink para solicitar comentarios, pero no recibió una respuesta mediante publicación. "Ningún punto final aparte de BSC y Ethereum se vio afectado por este exploit", decía el comunicado oficial de la compañía.
Fuente: XLink.btc
A pesar de la recuperación del BSC, aproximadamente 5 millones de dólares en tokens, en su mayoría LunarCrush, permanecen bloqueados en la cadena de bloques Ethereum. Sin embargo, el equipo de LunarCrush está trabajando estrechamente con XLink para asegurar estos fondos: la mayoría de los 5 millones de dólares han sido "recuperados o asegurados".
Otros fondos por valor de 5 millones de dólares están bloqueados en Ethereum, principalmente tokens LunarCrush. El equipo @LunarCrush, en estrecha coordinación con el equipo XLink, ha implementado medidas para proteger esos tokens.
Según XLink, los fondos criptográficos residuales por valor de alrededor de $500,000 todavía están bloqueados en Ethereum, pero la mayoría de los fondos han sido recuperados o asegurados.
Relacionado: Un exploit de 20 millones de dólares paraliza a Sonne Finance y un hacker no está de humor para negociar
En respuesta al incidente inicial, el equipo de XLink reaccionó rápidamente, suspendiendo temporalmente todas las operaciones en el puente para realizar una investigación exhaustiva. La investigación se llevó a cabo en colaboración con los socios de seguridad del equipo, incluida Ancilia Inc., y sus enlaces del equipo de Binance.
Fuente: XLink.btc
XLink ha insistido en que todos los usuarios que interactuaron con los contratos comprometidos deben revocar cualquier límite de gasto aprobado. El equipo emitió instrucciones detalladas y se proporcionaron enlaces a los usuarios de ETH y BSC para mitigar un mayor riesgo para los fondos.
Mientras nos preparamos para reabrir XLink, es urgente que los usuarios de Ethereum y BSC verifiquen que sus billeteras hayan revocado el acceso a los antiguos contratos de terminales comprometidos. Este paso ayudará a cortar por completo cualquier conexión con el contrato comprometido y mitigar los riesgos asociados.
Los usuarios que no lo hagan corren el riesgo de perder sus fondos a manos del atacante.
Otro exploit afectó recientemente a pump.fun, una herramienta de creación de memecoins de Solana, después de que se afirmara que un ex empleado se apoderó de la empresa por casi 2 millones de dólares mediante un ataque de "curva de vinculación".
Según pump.fun del 16 de mayo, el exempleado tomó medidas para comprometer los sistemas internos del protocolo. Desde entonces, los contratos inteligentes se han anunciado como "seguros" y las víctimas del incidente recuperarán "el 100% de [su] liquidez".
Revista: Los 'acuerdos sobre ruedas' legales del millonario del cannabis del Reino Unido a través de criptomonedas
