Bitcoin Bridge XLink augšāmcelšanās notiek pēc 10 miljonu dolāru uzlaušanas

XLink, izveidots Bitcoin (BTC) blokķēdes tilts, gatavojas atriebībai pēc tam, kad tas tika slēgts 15. maijā pēc 10 miljonu ASV dolāru uzlauzšanas.

XLink bija drošības pārkāpuma upuris, kas saistīts ar Ethereum un BNB Smart Chain (BSC) galapunktiem. XLink komanda pirmo reizi atklāja pārkāpumu 15. maija agrās stundās, kas tagad tuvojas beigām 17. maijā, komandai gatavojoties atsākt normālu darbību.

Avots: XLink.btc

Uzbrucējs izmantoja apdraudētās privātās atslēgas, izmantojot pikšķerēšanas shēmu, kas ļāva viņam kontrolēt BSC un Ethereum galapunktus un bez atļaujas izņemt aptuveni 4,3 miljonus ASV dolāru. Tomēr, saskaņā ar XLink, nozagtos īpašumus drīz pēc tam atguva Whitehat hakeris.

Cointelegraph sazinājās ar XLink, lai saņemtu komentāru, bet nebija saņēmis atbildi publicējot. "Šī izmantošana neietekmēja citus galapunktus, izņemot BSC un Ethereum," teikts uzņēmuma oficiālajā paziņojumā.

Avots: XLink.btc

Neraugoties uz BSC atveseļošanos, Ethereum blokķēdē joprojām ir bloķēti aptuveni 5 miljoni USD galvenokārt LunarCrush marķieros. Tomēr LunarCrush komanda cieši sadarbojas ar XLink, lai nodrošinātu šos līdzekļus — lielākā daļa no 5 miljoniem ASV dolāru ir "atgūta vai nodrošināta".

Vēl 5 miljonus dolāru vērti līdzekļi ir bloķēti Ethereum, galvenokārt LunarCrush žetonos. @LunarCrush komanda ciešā sadarbībā ar XLink komandu ir ieviesusi pasākumus, lai nodrošinātu šos marķierus.

Saskaņā ar XLink datiem, atlikušie kriptovalūtu līdzekļi aptuveni 500 000 USD vērtībā joprojām ir bloķēti Ethereum, taču lielākā daļa līdzekļu ir vai nu atgūti, vai nodrošināti.

Saistīts: 20 miljonu dolāru ļaunprātīga izmantošana kropļo Sonne Finance, hakeri, kas nav noskaņots sarunām

Reaģējot uz sākotnējo incidentu, XLink komanda ātri reaģēja, uz laiku apturot visas darbības uz tilta, lai veiktu rūpīgu izmeklēšanu. Izmeklēšana tika veikta sadarbībā ar komandas drošības partneriem, tostarp Ancilia Inc., un viņu Binance komandas kontaktpersonām.

Avots: XLink.btc

XLink ir uzstājis, ka visiem lietotājiem, kuri mijiedarbojās ar apdraudētajiem līgumiem, ir jāatceļ visi apstiprinātie tēriņu ierobežojumi. Komanda izdeva detalizētus norādījumus, un ETH un BSC lietotājiem tika sniegtas saites, lai mazinātu turpmāku risku fondiem.

Kamēr mēs gatavojamies atkārtoti atvērt XLink, Ethereum un BSC lietotājiem ir steidzami jāpārbauda, ​​vai viņu maki ir atsaukuši piekļuvi vecajiem apdraudētajiem galapunktu līgumiem. Šī darbība palīdzēs pilnībā pārtraukt jebkādas saistības ar apdraudēto līgumu un mazināt visus saistītos riskus.

Lietotāji, kas to neizdara, joprojām riskē zaudēt savus līdzekļus uzbrucējam.

Vēl viens noziegums nesen skāra pump.fun, Solana memecoin izveides rīku, pēc tam, kad tika apgalvots, ka kāds bijušais darbinieks, izmantojot "saistīšanas līknes" uzbrukumu, uzņēmumam atņēma gandrīz 2 miljonus ASV dolāru.

Kā ziņo pump.fun 16. maijā, bijušais darbinieks veicis darbības, lai kompromitētu protokola iekšējās sistēmas. Kopš tā laika viedie līgumi ir pasludināti par "drošiem", un incidenta upuriem tiks atjaunota "100% [viņu] likviditāte". 

Žurnāls: Apvienotās Karalistes kaņepju miljonāra legālie darījumi, izmantojot kriptovalūtu