Пост CoinPoker теряет 2 миллиона долларов в результате взлома горячего кошелька на 2000 ETH появился первым на Coinpedia Fintech News
Система покера на основе блокчейна CoinPoker была взломана 8 ноября, что привело к потере почти 2000 ETH, или около 2 миллионов долларов США. Эти атаки нацеливались на кошельки или доступ к кошельку, обходя его защиту, и направляя деньги через несколько транзакций организованным образом, нацеливаясь на Ethereum, BSC и Polygon.
Убежище атаки
Согласно всестороннему отчету Cyvers alerts, взлом начался с перевода $10K USDT на Ethereum, возможно, чтобы проверить уязвимость системы. Политики хранения, ограничивающие сумму переводимых средств, были очевидны из того факта, что хакер совершил 82 транзакции в течение 50 минут атак, все с суммами транзакций, не превышающими $25,000. Этот подход затруднил немедленное обнаружение активности, при этом постоянно уменьшая использование кошелька.
Суммы, переведенные через Ethereum и Polygon, прошли через отмывание Tornado Cash, в то время как BSC напрямую внесла свою сумму в миксер. Нападающий разделил транзакции на небольшие суммы и хорошо использовал Tornado Cash, чтобы гарантировать, что активы, украденные из сети, будут почти неотслеживаемыми.
Проблемы безопасности и хранения CoinPoker
Платформа использует решение по хранению, такое как Fireblocks, придавая приоритет мерам безопасности, включая многопартитные вычисления (MPC) и Доказательство резервов. Тем не менее, указанное событие выявило недостатки в безопасности хранения. Необходимо проактивное решение проблемы, независимо от того, использовался ли Fireblocks для управления взломанным кошельком или было другое решение.
Также читайте:
Как криптофишинговые схемы приносят мошенникам миллионы за считанные дни
,
Дальнейшая актуальность для блокчейн-сообщества
Атака показывает, что к горячим кошелькам должны применяться адекватные меры контроля доступа и решения для мониторинга. Используя такие политики, как инкрементальный перевод и усовершенствованные методы отмывания, средства стали практически невидимыми для восстановления.
Взлом CoinPoker является отличным напоминанием для криптосообщества о важности улучшения безопасности кошельков и более осторожного подхода к работе хранителей.
