Zdecentralizowana giełda Coinspeaker FixFloat traci 3 miliony dolarów w wyniku drugiego włamania w ciągu jednego miesiąca

Zdecentralizowana giełda kryptowalut FixFloat rzekomo straciła 2,8 miliona dolarów w wyniku niedawnego włamania. To już drugi raz w ciągu niecałego miesiąca zdecentralizowana giełda (DEX) straciła środki w wyniku włamania.

Cyvers ogłasza drugi hack na FixFloat

Cyvers Alerts, konto X wysyłające alerty bezpieczeństwa w czasie rzeczywistym, ujawniło włamanie. W poście X Cyvers zauważył, że hakerzy wycofali środki z gorącego portfela w łańcuchu ETH i wysłali aktywa na inny adres za pośrednictwem kilku kryptowalut, w tym Ether (ETH), USDC, DAI, USDT i Wrapped ETH (wETH). Według doniesień haker użył eXch, inteligentnego kontraktu służącego do wymiany tokenów. W chwili pisania tego tekstu oficjalna strona internetowa DEX jest niedostępna ze względu na „prace techniczne”. Co ciekawe, FixFloat nie potwierdził ani nie zaprzeczył włamaniu.

FixFloat to zautomatyzowana giełda kryptowalut, która nie egzekwuje wymagań „znaj swojego klienta” (KYC).

W połowie lutego FixFloat padł ofiarą exploita o wartości ponad 26,1 miliona dolarów. 17 lutego użytkownicy zaczęli narzekać na niedostępne środki na X. Następnego dnia dane w łańcuchu pokazały, że giełda straciła wówczas 409 Bitcoinów (BTC) o wartości około 21 milionów dolarów. DEX stracił także ponad 1728 ETH o wartości około 5 milionów dolarów.

FixFloat potwierdził atak kilka godzin po jego wystąpieniu. W poście firmy nie określono jednak, jakie aktywa zostały dotknięte ani ile zostało wyczerpane.

Od końca ubiegłego roku wiele zdecentralizowanych platform wymiany padło ofiarą ataków hakerskich. Na przykład KyberSwap stracił 47 milionów dolarów w listopadzie ubiegłego roku. Fundusze, których dotyczy problem, znajdowały się w wielu sieciach, w tym Base, Polygon, Ethereum, Optimism i Arbitrum. W tym samym miesiącu giełda dYdX straciła 9 milionów dolarów za pośrednictwem funduszu ubezpieczeniowego DEX v3. Na początku stycznia firma dYdX ogłosiła, że ​​dzięki połączonej kampanii partnerów, ekspertów medycyny sądowej i śledczych udało się znaleźć odpowiedzialnego hakera.

OKX również ucierpiało z powodu włamania w grudniu po tym, jak właściciel administratora proxy dokonał aktualizacji, która umożliwiła hakerowi dostęp do klucza prywatnego. PeckShield ogłosił w poście X, że całkowita strata wyniosła 2,76 miliona dolarów.

Jak dotąd mniej hacków

W poniedziałek PeckShield stwierdził, że w marcu 2024 r. w przestrzeni kryptograficznej doszło do ponad 30 włamań, które spowodowały straty wynoszące ponad 187 milionów dolarów. W poście napisano, że odzyskano około 98,8 miliona dolarów, czyli około 53%. Według PeckShield do niektórych z godnych uwagi hacków należą Munchable z 97 milionami dolarów, Curio Network na 40 milionów dolarów i Prisma Finance na 11,6 miliona dolarów. Dane z marca oznaczają 48% redukcję w porównaniu z lutym.

Hack Munchables jest interesujący, ponieważ haker zwrócił wszystkie środki, nie żądając okupu. We wtorek, 26 marca, gra typu non-fungible token (NFT) straciła 17 400 ETH. Jednak haker zwrócił wszystkie środki o wartości 62,8 miliona dolarów w ciągu ośmiu godzin.

Dane z analizy łańcuchowej z ubiegłego roku pokazują ogólny spadek strat spowodowanych włamaniami do kryptowalut. Choć w styczniowym raporcie przyznała, że ​​włamania nadal stanowią poważne zagrożenie ze względu na wzrost liczby prób, to liczba strat spadła. Według raportu w 2023 r. miało miejsce 231 odrębnych incydentów. Pomimo strat w wysokości 1,7 miliarda dolarów w wyniku tych incydentów, łączna redukcja stanowi 54% w porównaniu z stratą 3,7 miliarda dolarów w wyniku 219 incydentów w 2022 roku.

Następny

Zdecentralizowana giełda FixFloat traci 3 miliony dolarów w wyniku drugiego włamania w ciągu jednego miesiąca