XLink, uma ponte blockchain de Bitcoin (BTC) estabelecida, está preparando um retorno após ser encerrado em 15 de maio, após sofrer um hack de US$ 10 milhões.
A XLink foi vítima de uma violação de segurança envolvendo seus endpoints Ethereum e BNB Smart Chain (BSC). A equipe XLink divulgou pela primeira vez a violação na madrugada de 15 de maio, que agora chegará ao fim em 17 de maio, enquanto a equipe se prepara para retomar as operações normais.
Fonte: XLink.btc
O invasor explorou chaves privadas comprometidas por meio de um esquema de phishing que lhes permitiu controlar os endpoints BSC e Ethereum e sacar cerca de US$ 4,3 milhões sem autorização. No entanto, de acordo com o XLink, os ativos roubados foram recuperados logo depois por um hacker de chapéu branco.
O Cointelegraph entrou em contato com o XLink para comentar, mas não recebeu resposta até a publicação. “Nenhum endpoint além do BSC e Ethereum foi afetado por esta exploração”, disse o comunicado oficial da empresa.
Fonte: XLink.btc
Apesar da recuperação no BSC, aproximadamente US$ 5 milhões em tokens LunarCrush permanecem bloqueados no blockchain Ethereum. No entanto, a equipe LunarCrush está trabalhando em estreita colaboração com a XLink para garantir esses fundos – a maior parte dos US$ 5 milhões foi “recuperada ou garantida”.
Outros US$ 5 milhões em fundos estão bloqueados no Ethereum, principalmente tokens LunarCrush. A equipe @LunarCrush, em estreita coordenação com a equipe XLink, implementou medidas para proteger esses tokens.
De acordo com o XLink, fundos criptográficos residuais no valor de cerca de US$ 500.000 ainda estão bloqueados no Ethereum, mas a maioria dos fundos foi recuperada ou garantida.
Relacionado: Exploit de US$ 20 milhões prejudica Sonne Finance, hacker sem disposição para negociação
Em resposta ao incidente inicial, a equipe XLink reagiu rapidamente, suspendendo temporariamente todas as operações na ponte para conduzir uma investigação completa. A investigação foi realizada em colaboração com os parceiros de segurança da equipe – incluindo Ancilia Inc. – e seus contatos na equipe Binance.
Fonte: XLink.btc
A XLink insistiu que todos os usuários que interagiram com os contratos comprometidos deveriam revogar quaisquer limites de gastos que foram aprovados. A equipe emitiu instruções detalhadas e links foram fornecidos para usuários de ETH e BSC para mitigar riscos adicionais aos fundos.
Enquanto nos preparamos para reabrir o XLink, é urgente que os usuários do Ethereum e do BSC verifiquem se suas carteiras revogaram o acesso aos antigos contratos de endpoint comprometidos. Esta etapa ajudará a cortar completamente quaisquer conexões com o contrato comprometido e a mitigar quaisquer riscos associados.
Os usuários que não fizerem isso correm o risco de perder seus fundos para o invasor.
Outra exploração atingiu recentemente o pump.fun, uma ferramenta de criação de memecoin Solana, depois que foi alegado que um ex-funcionário levou a empresa por quase US$ 2 milhões por meio de um ataque de “curva de vínculo”.
Segundo o pump.fun do dia 16 de maio, o ex-funcionário tomou medidas para comprometer os sistemas internos do protocolo. Desde então, os contratos inteligentes foram anunciados como “seguros” e as vítimas do incidente terão “100% de [sua] liquidez” restaurada.
Revista: ’negócios sobre rodas’ legais do milionário de cannabis do Reino Unido via criptografia