XLink, un pont blockchain Bitcoin (BTC) bien établi, prépare son retour après sa fermeture le 15 mai après avoir subi un piratage de 10 millions de dollars.
XLink a été victime d'une faille de sécurité impliquant ses points de terminaison Ethereum et BNB Smart Chain (BSC). L'équipe XLink a divulgué la brèche pour la première fois aux premières heures du 15 mai, mais elle se terminera le 17 mai alors que l'équipe se prépare à reprendre ses opérations normales.
Source : XLink.btc
L'attaquant a exploité des clés privées compromises via un système de phishing qui lui a permis de contrôler les points de terminaison BSC et Ethereum et de retirer environ 4,3 millions de dollars sans autorisation. Cependant, selon XLink, les actifs volés ont été récupérés peu de temps après par un pirate informatique.
Cointelegraph a contacté XLink pour obtenir des commentaires, mais n'a pas reçu de réponse par publication. "Aucun point final autre que BSC et Ethereum n'a été affecté par cet exploit", indique le communiqué officiel de la société.
Source : XLink.btc
Malgré la reprise sur le BSC, environ 5 millions de dollars, principalement des jetons LunarCrush, restent verrouillés sur la blockchain Ethereum. Cependant, l'équipe LunarCrush travaille en étroite collaboration avec XLink pour sécuriser ces fonds : la majorité des 5 millions de dollars ont été « récupérés ou sécurisés ».
Des fonds supplémentaires d'une valeur de 5 millions de dollars sont bloqués sur Ethereum, principalement des jetons LunarCrush. L'équipe @LunarCrush, en étroite coordination avec l'équipe XLink, a mis en œuvre des mesures pour sécuriser ces jetons.
Selon XLink, les fonds cryptographiques résiduels d'une valeur d'environ 500 000 $ sont toujours bloqués sur Ethereum, mais la majorité des fonds ont été récupérés ou sécurisés.
Connexe : Un exploit de 20 millions de dollars paralyse Sonne Finance, un pirate informatique qui n'est pas d'humeur à négocier
En réponse à l'incident initial, l'équipe XLink a réagi rapidement, suspendant temporairement toutes les opérations sur le pont pour mener une enquête approfondie. L'enquête a été menée en collaboration avec les partenaires de sécurité de l'équipe, dont Ancilia Inc., et leurs agents de liaison avec l'équipe Binance.
Source : XLink.btc
XLink a insisté sur le fait que tous les utilisateurs ayant interagi avec les contrats compromis devraient révoquer toutes les limites de dépenses approuvées. L'équipe a publié des instructions détaillées et des liens ont été fournis aux utilisateurs d'ETH et de BSC afin d'atténuer les risques supplémentaires pour les fonds.
Alors que nous nous préparons à rouvrir XLink, il est urgent que les utilisateurs d’Ethereum et de BSC vérifient que leurs portefeuilles ont révoqué l’accès aux anciens contrats de points de terminaison compromis. Cette étape aidera à rompre complètement tout lien avec le contrat compromis et à atténuer les risques associés.
Les utilisateurs qui ne le font pas risquent de perdre leurs fonds au profit de l’attaquant.
Un autre exploit a récemment touché Pump.fun, un outil de création de memecoins de Solana, après qu'il a été affirmé qu'un ancien employé avait pris l'entreprise pour près de 2 millions de dollars via une attaque de « courbe de liaison ».
Selon Pump.fun du 16 mai, l'ex-employé a pris des mesures pour compromettre les systèmes internes du protocole. Les contrats intelligents ont depuis été annoncés comme « sûrs » et les victimes de l'incident verront « 100 % de [leurs] liquidités » restaurées.
Magazine : Les « transactions sur roues » légales d'un millionnaire britannique du cannabis via la cryptographie