XLink, un blockchain consacrat Bitcoin (BTC), pregătește o revenire după ce s-a închis pe 15 mai, după ce a suferit un hack de 10 milioane de dolari.
XLink a fost victima unei breșe de securitate care a implicat punctele sale finale Ethereum și BNB Smart Chain (BSC). Echipa XLink a dezvăluit pentru prima dată încălcarea în primele ore ale zilei de 15 mai, care se încheie acum pe 17 mai, în timp ce echipa se pregătește să reia operațiunile normale.
Sursa: XLink.btc
Atacatorul a exploatat chei private compromise printr-o schemă de phishing care le-a permis să controleze punctele finale BSC și Ethereum și să retragă aproximativ 4,3 milioane de dolari fără autorizație. Cu toate acestea, potrivit XLink, bunurile furate au fost recuperate la scurt timp după aceea de un hacker cu pălărie albă.
Cointelegraph a contactat XLink pentru comentarii, dar nu a primit un răspuns la publicare. „Niciun punct final, altul decât BSC și Ethereum, nu a fost afectat de acest exploit”, se arată în declarația oficială a companiei.
Sursa: XLink.btc
În ciuda recuperării BSC, aproximativ 5 milioane de dolari în majoritatea jetoanelor LunarCrush rămân blocate pe blockchain-ul Ethereum. Cu toate acestea, echipa LunarCrush lucrează îndeaproape cu XLink pentru a asigura aceste fonduri – majoritatea celor 5 milioane de dolari au fost „recuperate sau asigurate”.
Alte fonduri în valoare de 5 milioane de dolari sunt blocate pe Ethereum, în principal jetoane LunarCrush. Echipa @LunarCrush, în strânsă coordonare cu echipa XLink, a implementat măsuri pentru a securiza acele jetoane.
Potrivit XLink, fondurile criptografice reziduale în valoare de aproximativ 500.000 USD sunt încă blocate pe Ethereum, dar majoritatea fondurilor au fost fie recuperate, fie securizate.
Înrudit: exploatarea de 20 de milioane de dolari o paralizează pe Sonne Finance, hackerul care nu are chef de negociere
Ca răspuns la incidentul inițial, echipa XLink a reacționat rapid, suspendând temporar toate operațiunile de pe pod pentru a efectua o investigație amănunțită. Investigația a fost desfășurată în colaborare cu partenerii de securitate ai echipei – inclusiv Ancilia Inc. – și colaboratorii lor cu echipa Binance.
Sursa: XLink.btc
XLink a insistat ca toți utilizatorii care au interacționat cu contractele compromise ar trebui să revoce orice limite de cheltuieli care au fost aprobate. Echipa a emis instrucțiuni detaliate și au fost furnizate link-uri pentru utilizatorii ETH și BSC pentru a reduce riscul suplimentar pentru fonduri.
În timp ce ne pregătim să redeschidem XLink, este urgent ca utilizatorii Ethereum și BSC să verifice dacă portofelele lor au revocat accesul la vechile contracte de endpoint compromise. Acest pas va ajuta la întreruperea completă a oricăror conexiuni cu contractul compromis și la atenuarea oricăror riscuri asociate.
Utilizatorii care nu fac acest lucru rămân expuși riscului de a-și pierde fondurile în favoarea atacatorului.
O altă exploatare a lovit recent pump.fun, un instrument de creare a memecoinului Solana, după ce s-a susținut că un fost angajat a luat firma pentru aproape 2 milioane de dolari printr-un atac „curba de legare”.
Potrivit pump.fun pe 16 mai, fostul angajat a luat măsuri pentru a compromite sistemele interne ale protocolului. Contractele inteligente au fost anunțate de atunci ca fiind „sigure”, iar victimele incidentului vor avea „100% din lichiditatea [lor]” restaurată.
Revista: „Oferte pe roți” legale ale milionarului britanic de canabis prin cripto