Сінгапурська криптобіржа BingX зазнала зламу, націленого на її гарячі гаманці.
Атака торкнулася кількох блокчейнів, за оцінками Cyvers Alerts, загальний збиток склав понад 52 мільйони доларів.
BingX підтверджує злом Hot Wallet
Інцидент був спочатку виявлений компанією безпеки блокчейну PeckShield, яка повідомила про «підозрілий значний відтік коштів» з біржі на загальну суму понад 13,5 мільйонів доларів США в публікації на X 20 вересня. Пізніше цю цифру було переглянуто до 26,7 мільйонів доларів, оскільки масштаби експлойту стали чіткіше.
Директор компанії з продуктів Вів’єн Лін розповіла про порушення в окремій публікації, заявивши, що приблизно о 4 ранку за сінгапурським часом їхня технічна команда виявила ненормальний доступ до мережі, підозрюючи атаку на їх гарячий гаманець.
У відповідь сінгапурська біржа ініціювала надзвичайний план, який передбачав термінову передачу активів і призупинення виведення коштів.
«Щоб захистити активи користувачів, ми використовуємо багаторівневу систему управління, де більшість зберігається в холодних гаманцях і лише мінімальна сума зберігається в гарячих гаманцях для зняття коштів», — пояснив Лін. Вона запевнила користувачів, що хоча зняття коштів тимчасово призупинено для екстреної перевірки, вони прагнуть відновити послуги протягом 24 годин.
В офіційному обліковому записі BingX X додано: «Поки що лише незначні збитки, і ми їх покрили», пояснюючи, що більшість активів залишаються безпечними в холодних гаманцях, і лише обмежена кількість вплинула на гарячі гаманці.
Лін повторив це, заявивши, що загальний збиток був «мінімальним і керованим», підкресливши, що активи користувачів були безпечними та добре захищеними в рамках багаторівневої системи управління активами.
Занепокоєння щодо прозорості
Однак цифри, отримані від мережевих платформ безпеки, малюють іншу картину. PeckShield виявив, що на додаток до 26,7 мільйонів доларів, які спочатку були виведені, ще 16,5 мільйонів доларів було злито через кілька годин, підвищивши загальні оцінені збитки до понад 43 мільйонів доларів.
Пізніше Cyvers Alerts оновила цифру збитків, вказавши, що тепер загальна сума перевищує 52 мільйони доларів, причому більшість викрадених активів обмінюються. Постраждалі ланцюжки включають Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum і Avalanche.
Згідно з даними EtherScan, адреса, якою поділився PeckShield, отримала різні токени на мільйони доларів із кількох блокчейнів. Джерелом цих переказів був гаманець під назвою «BingX 15», один із найпопулярніших гаманців біржі.
Раніше того ж дня BingX опублікував повідомлення про тимчасове обслуговування своєї системи гаманців, попередивши користувачів про те, що депозити та зняття коштів можуть бути відкладені.
Однак це повідомлення викликало критику з боку криптоспільноти. Гаррісон Леджіо, співзасновник крипто-стартапу g8keep, прокоментував їхню прозорість, поставивши під сумнів, чи була ситуація просто «обслуговуванням гаманця», тоді чому має місце «незначна втрата активів?»
Він закликав користувачів розглянути більш безпечні платформи, заявивши: «Якщо ви збираєтеся використовувати [централізовану біржу], будь ласка, використовуйте справжню, яка не використовує подібні експлойти».
Повідомлення Сінгапурська криптовалютна біржа BingX страждає від гарячого гаманця, як повідомляється, викрадено понад 52 мільйони доларів, вперше з’явилося на CryptoPotato.
