Ο πάροχος πορτοφολιών κρυπτογράφησης BitKeep Wallet έχει γίνει το τελευταίο θύμα ενός ατελείωτου κύματος εισβολών DeFi αυτόν τον μήνα.
Η εταιρεία ασφαλείας Blockchain PeckShield σήμανε για πρώτη φορά τον συναγερμό στο Twitter αργά τη Δευτέρα και η BitKeep δημοσίευσε μια ενημέρωση για το περιστατικό τα ξημερώματα της Τρίτης.
Αφού ειδοποίησε το κοινό, η εταιρεία ασφαλείας ζήτησε από τους χρήστες να ακολουθήσουν ορισμένα βήματα για να διασφαλίσουν την ασφάλεια των κεφαλαίων τους. Τα βήματα περιελάμβαναν τη σύνδεση του πορτοφολιού τους σε έναν ιστότοπο revoke.cash και την ανάκληση της έγκρισης των δικαιωμάτων συμβολαίου Ethereum, εάν υπάρχει.
🧵1/4 🚨Σχετικά με το #BitKeep Swap περιστατικό hacking και η λύση του:
Αγαπητέ χρήστη του BitKeep Swap, το BitKeep Swap παραβιάστηκε και η ομάδα ανάπτυξής μας κατάφερε να περιορίσει την έκτακτη ανάγκη. Ο χάκερ έχει σταματήσει. Η επίθεση έγινε στο BNB Chain, προκαλώντας ζημιά περίπου 1 εκατομμυρίου δολαρίων.— Πορτοφόλι BitKeep (@BitKeepOS) Οκτώβριος 17, 2022
Το BitKeep επιβεβαιώνει το Hack 1 εκατομμυρίου $
Ώρες αργότερα, BitKeep ανακοίνωσε ότι η ομάδα ανάπτυξής της είχε σταματήσει τον χάκερ και «κατάφερε να περιορίσει την έκτακτη ανάγκη». Ο πάροχος κρυπτογραφικού πορτοφολιού σημείωσε ότι η εκμετάλλευση συνέβη στην αλυσίδα BNB, την αλυσίδα μπλοκ που έχασε περίπου 100 εκατομμύρια δολάρια σε ένα hack στη γέφυρα νωρίτερα αυτόν τον μήνα.
Η πλατφόρμα πρόσθεσε ότι έλαβε ορισμένα μέτρα, συμπεριλαμβανομένης της αναστολής της υπηρεσίας ανταλλαγής, για να αποτρέψει περαιτέρω επιθέσεις. Ο πάροχος πορτοφολιών θα συνεργαστεί επίσης με τις υπηρεσίες ασφαλείας για τον εντοπισμό του χάκερ και την ανάκτηση των κλεμμένων περιουσιακών στοιχείων, ενώ θα υπόσχεται να ανταμείψει οποιονδήποτε θα μπορούσε να βοηθήσει στον εντοπισμό του κλέφτη.
Η BitKeep υποσχέθηκε να αποζημιώσει τους χρήστες που επηρεάστηκαν, παρόλο που το σχέδιο αποζημίωσης δεν έχει δημοσιευτεί.
Καλώς ήρθατε στο Hacktober
Το χακάρισμα 1 εκατομμυρίου δολαρίων του Πορτοφολιού BitKeep είναι ένα από τα πολυάριθμα exploits που έγιναν τις πρώτες δύο εβδομάδες του Οκτωβρίου. Σύμφωνα με εκθέσεις, περισσότερα από 700 εκατομμύρια δολάρια έχουν κλαπεί από πλατφόρμες DeFi σε 11 διαφορετικά hack αυτόν τον μήνα.
Το Hacktober ξεκίνησε όταν η ανταλλαγή διαμετακόμισης αποκεντρωμένης ανταλλαγής μεταξύ αλυσίδων (DEX). έχασε περίπου 23 εκατομμύρια δολάρια σε κρυπτογράφηση στις 2 Οκτωβρίου. Ενώ η πλατφόρμα ανέκτησε ένα μεγάλο μέρος των κλεμμένων κεφαλαίων μετά από διαπραγματεύσεις με τον χάκερ, άλλες πλατφόρμες που έχασαν χρήματα από χάκερ δεν είχαν την τύχη να ανακτήσουν τα κλεμμένα περιουσιακά στοιχεία.
TempleDAO, Mango Markets και QANplatform έχουν χάσει επίσης 2.34 εκατομμύρια δολάρια, 100 εκατομμύρια δολάρια και 1 εκατομμύριο δολάρια τις προηγούμενες εβδομάδες μέσω πολλών παραβιάσεων του DeFi.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/hacker-drains-1m-from-bitkeep-wallet-in-swap-feature-exploit/