A exchange de criptomoedas M2 relatou um hack, que foi posteriormente recuperado. A exploração afetou carteiras quentes com Ethereum (ETH), Solana (SOL) e Bitcoin (BTC).
A exchange de criptomoedas M2 relatou mais de $13.7M perdidos em suas carteiras quentes. Algumas horas depois, a exchange emitiu um comunicado afirmando que os fundos foram recuperados. A exploração ocorreu no final de 31 de outubro, afetando carteiras com ETH, SOL e BTC.
Mais tarde, a exchange relatou que fez seus usuários integrais, sem especificar os detalhes da exploração. M2 é uma exchange relativamente pequena, realizando apenas $32K em negociações diárias desde 1º de novembro. O operador de mercado está baseado em Abu Dhabi e é uma adição menor à atividade cripto. M2 opera há cerca de um ano, atendendo a um mercado limitado.
Apesar disso, a exchange mantinha mais de $67M em vários ativos em sua carteira fria, e mais de $11.5M em sua carteira quente em um total de seis cadeias. A M2 suporta moedas e tokens em Bitcoin, Ethereum, Solana, BNB Chain, Avalanche, Arbitrum e Polygon. Nenhuma das outras cadeias e tokens foi afetada, embora uma das carteiras do atacante contivesse uma transferência suspeita de 97.42B SHIB transferidos próximo ao momento da exploração.
“M2 assumiu total responsabilidade por quaisquer perdas potenciais, demonstrando nosso compromisso inabalável em proteger os interesses de nossos clientes. Todos os serviços estão agora totalmente operacionais com controles adicionais em vigor,” afirmou M2 horas após o hack.
M2 não forneceu mais informações sobre como o hack ocorreu e alegou ter restaurado os fundos nos primeiros minutos após o ataque. A exchange não fechou suas carteiras quentes para investigação e continuou a pagar saques para outros traders.
A exploração no final de outubro alinhou-se entre as maiores daquele mês. O hack seguiu uma tentativa de desviar $20M das carteiras do governo dos EUA. Anteriormente, vários ataques afetaram o EigenLayer por $5.7M, as carteiras da Radiant Capital por mais de $50M, e a Fundação Tapioca por $4.7M na BNB Chain. Outras explorações recentes incluíram a cunhagem maliciosa de tokens da Sunray Finance, um protocolo recém-lançado com o objetivo de construir um DEX.
Em outubro, grandes hacks e explorações superaram $100M, com mais de 20 grandes explorações.
Endereços de exploradores ainda mantêm os fundos
Embora a M2 tenha afirmado que seus depositantes estão seguros, os fundos roubados ainda estão principalmente nas carteiras do hacker. O destino final da exploração foi identificado pelo pesquisador on-chain ZachXBT.
A maior parte do hack é para Ethereum (ETH), com mais de $10.3M mantidos em uma única carteira. Desde 1º de novembro, os fundos não foram misturados ou enviados para exchanges. As entradas na carteira ocorreram em uma série de transações repetitivas de 17 ou 42 ETH.
O explorador também ordenou duas transações de BTC, coletando um total de 41 BTC em um único endereço. O explorador ordenou uma transação menor de 2 BTC, antes de adicionar outra de 29 BTC.
Os tokens SOL transferidos foram movidos ou trocados por WSOL, e o hacker não os possui em seu saldo.
Todos os ativos blue chip saíram das carteiras quentes da M2, apontando potencialmente para uma falha inerente às contas de exchange. M2 recuperou os fundos para seus clientes, então os saldos pessoais não foram afetados. No entanto, o hacker não teve problemas em ordenar múltiplas transações em um espaço de poucos minutos. M2 não revela a natureza exata do hack.
A Certik contabiliza $115M em hacks de outubro
Hacks e explorações em outubro permaneceram em um nível alto, com explorações contra tanto organizações quanto carteiras individuais. Uma das tentativas mais recentes foi através do Lottie Player, fazendo com que websites exibissem um link malicioso para conectar carteiras.
A Certik contou um número maior de explorações, totalizando $115.8M, excluindo a mais recente exploração da M2. Apenas $245K dos fundos roubados foram devolvidos no mês passado.
De acordo com a Certik, golpes de saída e empréstimos relâmpago representaram apenas $2.7M em valor perdido. Mais de 127M vieram de ataques a grandes entidades. Em média, o ano passado viu hacks próximos de $2B à medida que os preços das criptomoedas se recuperaram e mais moedas e tokens foram alvo.
