XLink, uznany most blockchain Bitcoin (BTC), przygotowuje się do powrotu po zamknięciu 15 maja po włamaniu na kwotę 10 milionów dolarów.
XLink padł ofiarą naruszenia bezpieczeństwa dotyczącego punktów końcowych Ethereum i BNB Smart Chain (BSC). Zespół XLink po raz pierwszy ujawnił naruszenie 15 maja we wczesnych godzinach porannych, które obecnie dobiega końca 17 maja, gdy zespół przygotowuje się do wznowienia normalnego działania.
Źródło: XLink.btc
Osoba atakująca wykorzystała skompromitowane klucze prywatne za pomocą schematu phishingowego, który pozwolił mu przejąć kontrolę nad punktami końcowymi BSC i Ethereum i wypłacić bez autoryzacji około 4,3 miliona dolarów. Jednak według XLink skradzione aktywa zostały wkrótce potem odzyskane przez hakera Whitehat.
Cointelegraph skontaktował się z XLink w celu uzyskania komentarza, ale nie otrzymał odpowiedzi w drodze publikacji. „Ten exploit nie miał wpływu na żadne punkty końcowe poza BSC i Ethereum” – czytamy w oficjalnym oświadczeniu firmy.
Źródło: XLink.btc
Pomimo ożywienia na BSC, około 5 milionów dolarów, głównie tokenów LunarCrush, pozostaje zablokowanych na blockchainie Ethereum. Jednakże zespół LunarCrush ściśle współpracuje z XLink, aby zabezpieczyć te fundusze — większość z 5 milionów dolarów została „odzyskana lub zabezpieczona”.
Kolejne środki o wartości 5 milionów dolarów są zablokowane na Ethereum, głównie tokeny LunarCrush. Zespół @LunarCrush, w ścisłej współpracy z zespołem XLink, wdrożył środki zabezpieczające te tokeny.
Według XLink pozostałe środki kryptograficzne o wartości około 500 000 dolarów są nadal zablokowane na Ethereum, ale większość środków została odzyskana lub zabezpieczona.
Powiązane: Exploit o wartości 20 milionów dolarów paraliżuje Sonne Finance, hakera nie mającego nastroju do negocjacji
W odpowiedzi na początkowy incydent zespół XLink zareagował szybko, tymczasowo zawieszając wszystkie operacje na mostku w celu przeprowadzenia dokładnego dochodzenia. Dochodzenie zostało przeprowadzone wspólnie z partnerami zespołu ds. bezpieczeństwa – w tym Ancilia Inc. – i ich współpracownikami z zespołu Binance.
Źródło: XLink.btc
XLink nalegał, aby wszyscy użytkownicy, którzy weszli w interakcję z zagrożonymi umowami, unieważnili wszelkie zatwierdzone limity wydatków. Zespół wydał szczegółowe instrukcje i udostępnił linki użytkownikom ETH i BSC w celu ograniczenia dalszego ryzyka dla funduszy.
Gdy przygotowujemy się do ponownego otwarcia XLink, pilnie konieczne jest, aby użytkownicy Ethereum i BSC sprawdzili, czy ich portfele cofnęły dostęp do starych, zainfekowanych umów dotyczących punktów końcowych. Ten krok pomoże w całkowitym odcięciu wszelkich powiązań z zagrożoną umową i ograniczeniu wszelkich powiązanych ryzyk.
Użytkownicy, którzy tego nie zrobią, są narażeni na ryzyko utraty środków na rzecz atakującego.
Inny exploit trafił niedawno na Pump.fun, narzędzie do tworzenia memecoinów firmy Solana, po tym, jak stwierdzono, że były pracownik przejął firmę za prawie 2 miliony dolarów w wyniku ataku „krzywej więzi”.
Według Pump.fun 16 maja były pracownik podjął działania mające na celu złamanie wewnętrznych systemów protokołu. Od tego czasu inteligentne kontrakty zostały ogłoszone jako „bezpieczne”, a ofiarom incydentu zostanie przywrócone „100% [ich] płynności”.
Magazyn: legalne „oferty na kółkach” brytyjskiego milionera zajmującego się konopiami indyjskimi za pośrednictwem kryptowalut