XLink, un affermato bridge blockchain di Bitcoin (BTC), si sta preparando al ritorno dopo essere stato chiuso il 15 maggio dopo aver subito un hack da 10 milioni di dollari.
XLink è stato vittima di una violazione della sicurezza che ha coinvolto i suoi endpoint Ethereum e BNB Smart Chain (BSC). Il team XLink ha rivelato per la prima volta la violazione nelle prime ore del 15 maggio, che ora si concluderà il 17 maggio mentre il team si prepara a riprendere le normali operazioni.
Fonte: XLink.btc
L'aggressore ha sfruttato le chiavi private compromesse tramite uno schema di phishing che gli ha permesso di controllare gli endpoint BSC ed Ethereum e di prelevare circa 4,3 milioni di dollari senza autorizzazione. Tuttavia, secondo XLink, i beni rubati sono stati recuperati subito dopo da un hacker whitehat.
Cointelegraph ha contattato XLink per un commento, ma non ha ricevuto risposta tramite la pubblicazione. "Nessun endpoint diverso da BSC ed Ethereum è stato interessato da questo exploit", afferma la dichiarazione ufficiale della società.
Fonte: XLink.btc
Nonostante la ripresa del BSC, circa 5 milioni di dollari, per lo più in token LunarCrush, rimangono bloccati sulla blockchain di Ethereum. Tuttavia, il team di LunarCrush sta lavorando a stretto contatto con XLink per garantire questi fondi: la maggior parte dei 5 milioni di dollari sono stati "recuperati o garantiti".
Altri 5 milioni di dollari di fondi sono bloccati su Ethereum, principalmente token LunarCrush. Il team @LunarCrush, in stretto coordinamento con il team XLink, ha implementato misure per proteggere tali token.
Secondo XLink, i fondi residui di criptovalute per un valore di circa 500.000 dollari sono ancora bloccati su Ethereum, ma la maggior parte dei fondi è stata recuperata o protetta.
Articolo correlato: Un exploit da 20 milioni di dollari paralizza Sonne Finance, un hacker non in vena di negoziare
In risposta all'incidente iniziale, il team XLink ha reagito rapidamente, sospendendo temporaneamente tutte le operazioni sul ponte per condurre un'indagine approfondita. L'indagine è stata condotta in collaborazione con i partner di sicurezza del team, tra cui Ancilia Inc., e i loro collegamenti con il team Binance.
Fonte: XLink.btc
XLink ha insistito affinché tutti gli utenti che hanno interagito con i contratti compromessi revocassero eventuali limiti di spesa approvati. Il team ha emesso istruzioni dettagliate e sono stati forniti collegamenti agli utenti di ETH e BSC per mitigare ulteriori rischi per i fondi.
Mentre ci prepariamo a riaprire XLink, è urgente che gli utenti di Ethereum e BSC controllino che i loro portafogli abbiano revocato l'accesso ai vecchi contratti endpoint compromessi. Questo passaggio aiuterà a interrompere completamente qualsiasi connessione con il contratto compromesso e a mitigare eventuali rischi associati.
Gli utenti che non lo fanno rischiano di perdere i propri fondi a causa dell'aggressore.
Un altro exploit ha recentemente colpito pump.fun, uno strumento per la creazione di memecoin di Solana, dopo che è stato affermato che un ex dipendente ha preso l'azienda per quasi 2 milioni di dollari attraverso un attacco "curva di legame".
Secondo pump.fun il 16 maggio l'ex dipendente ha intrapreso azioni volte a compromettere i sistemi interni del protocollo. Da allora i contratti intelligenti sono stati annunciati come “sicuri” e le vittime dell’incidente avranno “il 100% della [loro] liquidità ripristinata”.
Rivista: gli "accordi su ruote" legali del milionario della cannabis nel Regno Unito tramite criptovaluta