Giełda kryptowalut M2 zgłosiła włamanie, które zostało później odzyskane. Eksploit wpłynął na gorące portfele z Ethereum (ETH), Solana (SOL) i Bitcoin (BTC).
Giełda kryptowalut M2 zgłosiła utratę ponad 13,7 miliona dolarów z jej gorących portfeli. Kilka godzin później giełda wydała oświadczenie, że środki zostały odzyskane. Włamanie miało miejsce późno 31 października, wpływając na portfele z ETH, SOL i BTC.
Później giełda poinformowała, że zrekompensowała swoim użytkownikom straty, nie precyzując szczegółów dotyczących exploitacji. M2 jest stosunkowo małą giełdą, prowadzącą tylko 32 tys. dolarów dziennych transakcji na 1 listopada. Operator rynku ma siedzibę w Abu Zabi i jest niewielkim dodatkiem do aktywności kryptowalutowej. M2 działa od około roku, obsługując ograniczony rynek.
Mimo to, giełda miała ponad 67 milionów dolarów w różnych aktywach w swoim zimnym portfelu oraz ponad 11,5 miliona dolarów w swoim gorącym portfelu na łącznej liczbie sześciu łańcuchów. M2 wspiera monety i tokeny na Bitcoinie, Ethereum, Solanie, BNB Chain, Avalanche, Arbitrum i Polygonie. Żaden z innych łańcuchów ani tokenów nie został dotknięty, chociaż jeden z portfeli napastnika zawierał podejrzany transfer 97,42 miliardów SHIB dokonany blisko czasu exploitu.
„M2 wzięło pełną odpowiedzialność za potencjalne straty, demonstrując nasze niezłomne zaangażowanie w ochronę interesów naszych klientów. Wszystkie usługi są teraz w pełni operacyjne z dodatkowymi kontrolami,” powiedział M2 kilka godzin po włamaniu.
M2 nie podał więcej informacji na temat tego, jak doszło do włamania, i twierdził, że przywrócił środki w pierwszych minutach po ataku. Giełda nie zamknęła swoich gorących portfeli w celu dochodzenia i kontynuowała wypłaty dla innych traderów.
Eksploit pod koniec października był jednym z największych w tym miesiącu. Włamanie miało miejsce po próbie przekierowania 20 milionów dolarów z portfeli rządu USA. Wcześniej, różne ataki dotknęły EigenLayer na 5,7 miliona dolarów, portfele Radiant Capital na ponad 50 milionów dolarów oraz Tapioca Foundation na 4,7 miliona dolarów na BNB Chain. Inne niedawne exploity obejmowały złośliwe mintowanie tokenów z Sunray Finance, nowo uruchomionego protokołu mającego na celu zbudowanie DEX.
W październiku, duże włamania i exploity przekroczyły 100 milionów dolarów, z ponad 20 dużymi exploitami.
Adresy eksploitujących nadal przechowują fundusze.
Chociaż M2 stwierdziło, że jego deponenci są bezpieczni, skradzione fundusze w większości nadal znajdowały się w portfelach hakera. Ostateczne miejsce, do którego trafiły środki, zostało zidentyfikowane przez badacza on-chain ZachXBT.
Największa część włamania dotyczy Ethereum (ETH), z ponad 10,3 miliona dolarów przechowywanymi w jednym portfelu. Na 1 listopada, środki nie zostały wymieszane ani wysłane do giełd. Wpływy do portfela miały miejsce w serii powtarzających się transakcji po 17 lub 42 ETH.
Eksploitujący również zlecił dwie transakcje BTC, zbierając łącznie 41 BTC na jednym adresie. Eksploitujący zlecił mniejszą transakcję 2 BTC, zanim dodał kolejną na 29 BTC.
Tokeny SOL zostały przeniesione lub wymienione na WSOL, a hacker ich nie posiada w swoim saldzie.
Wszystkie aktywa blue chip wypłynęły z gorących portfeli M2, co potencjalnie wskazuje na wadę inherentną kontom giełdowym. M2 odzyskało środki dla swoich klientów, więc osobiste salda nie zostały dotknięte. Jednak haker nie miał problemu z wydawaniem wielu transakcji w ciągu kilku minut. M2 nie ujawnia dokładnej natury włamania.
Certik zarejestrował 115 milionów dolarów w październikowych włamaniu.
W październiku, ataki i eksploitacje pozostały na wysokim poziomie, z exploitami przeciwko zarówno organizacjom, jak i indywidualnym portfelom. Jedna z ostatnich prób miała miejsce przez Lottie Player, co spowodowało, że strony internetowe wyświetlały złośliwy link do łączenia portfeli.
Certik zliczył większą liczbę exploitów, na łączną kwotę 115,8 miliona dolarów, wyłączając najnowszy exploit M2. Tylko 245 tysięcy dolarów skradzionych funduszy zostało zwróconych w ciągu ostatniego miesiąca.
Według Certik, oszustwa na wyjściu i szybkie pożyczki odpowiadały tylko za 2,7 miliona dolarów utraconej wartości. Ponad 127 milionów dolarów pochodziło z ataków na duże podmioty. W ciągu ostatniego roku średnio włamania zbliżyły się do 2 miliardów dolarów, gdy ceny kryptowalut się odbiły, a więcej monet i tokenów zostało zaatakowanych.
