Пост CoinPoker втрачає 2 мільйони доларів у зломі гарячого гаманця на 2000 ETH вперше з'явився на Coinpedia Fintech News
Блокчейн-покерна система CoinPoker була зламано 8 листопада, що призвело до втрати майже 2000 ETH, або близько 2 мільйонів доларів США. Ці атаки націлювалися на гаманці або доступ до гаманця, обходячи засоби захисту гаманців, і організовано перекачували гроші через кілька транзакцій, націлюючись на Ethereum, BSC та Polygon.
Втеча атаки
Згідно з комплексним звітом Cyvers alerts, злом почався з трансферу $10K USDT на Ethereum, можливо, щоб перевірити вразливість системи. Кастодіальні політики, що обмежують кількість грошей, що передаються, були очевидні з того факту, що зловмисник провів 82 транзакції протягом 50 хвилин атак, усі з транзакційними значеннями, які не перевищували $25,000. Цей підхід ускладнив виявлення активності одразу, постійно зменшуючи використання гаманця.
Суми, що пройшли через Ethereum та Polygon, були відмиті через Tornado Cash, тоді як BSC безпосередньо депонував свою суму в міксер. Зловмисник розділив транзакції на малі розміри та добре використав Tornado Cash, щоб забезпечити, що активи, вкрадені з мережі, будуть майже непомітні.
Виклики безпеки та кастодії CoinPoker
Платформа використовує рішення для кастодії, такі як Fireblocks, надає пріоритет заходам безпеки, включаючи багатопарті обчислення (MPC) та Доказ резервів. Однак, зазначена подія виявила недоліки в безпеці кастодії. Незалежно від того, чи використовувався Fireblocks для управління відрізаним гаманцем, чи існує інше рішення, очевидно, що проблема вимагає більш проактивного захисту.
Також читайте:
Як криптозломщики заробляють мільйони на шахрайствах з фішингом за кілька днів
,
Подальша актуальність для блокчейн-спільноти
Атака вказує на те, що до гарячих гаманців слід застосовувати належні контролі доступу та рішення моніторингу. Використовуючи політики, такі як поступовий трансфер та вдосконалені методи відмивання, кошти стали практично невиявленими для відновлення.
Злом CoinPoker є чудовим нагадуванням для криптоспільноти про важливість покращення безпеки гаманців та більш обережного підходу до роботи з кастодією.
