A hírek szerint két BitMart hot tárcát is feltörtek, amivel körülbelül 196 millió dollárt veszítettek.
Jelen információk szerint több, mint 20 Binance Smart Chain (BSC) token érintett a támadásban. A hack a Tornado.cash Ethereum mixert használta a tranzakciók anonimizálására.
A Peckshield biztonsági cég két BitMart pénztárca feltöréséről számolt be, amelyek 1inch DEX aggregátort használták a lopott tokenek ETH-ra történő átváltáshoz.
A két feltört tárca egyike ETH, a másik pedig BSC tárca volt. A támadás kivitelezése még nem ismert, bár a BitMart körülbelül 150 millió dollárra becsüli a veszteséget. A többi BitMart hot tárca sértetlen, a cég biztonsági felülvizsgálatot végez, és további értesítésig felfüggesztette a kiutalásokat.
A BitMart hivatalos Telegram csatornáján keresztül azt állította, hogy a kiutalások ezekből a pénztárcákból nem voltak szokatlanok, de később a vezérigazgató Twitterén keresztül elismerte a támadást. A hacket követően a BitMart saját tokenje 9,7%-ot esett az elmúlt 24 órában és jelenleg 0,323248 dolláron áll.
A veszteségeket alábecsülték – állítja a Peckshield
A blokklánc biztonsági cég, a Peckshield Inc. becslése szerint a veszteség körülbelül 196 millió dollárra tehető, amelyből körülbelül 100 millió az ETH pénztárcából és nagyjából 96 millió dollár a Binance Smart Chainból került ki. Az érintett BSC eszközök közé tartozik a SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD és BNB. A támadásra vonatkozó saját vizsgálata során a Peckshield feltárta, hogy a hacker pénzt utalt ki a tárcákból, és ETH-ra váltotta azt, a 1inch nevű DEX aggregátort használva.
Az összeget ezután a Tornado Cash-en, az Ethereum blokklánc adatvédelmi keverő protokollján keresztül irányították át, amely megszakítja a láncon belüli kapcsolatot a forrás- és a célcímek között egy intelligens szerződés segítségével úgy, hogy közvetítőként működik.
A keverő több felhasználó pénzét egyesíti mielőtt a tranzakció elérné a célját. Miután a keverés megtörtént, nem egyszerű megtudni, hova ment a pénz, ki kötött tranzakciót és mennyi kriptó vett részt a tranzakcióban.
A Huobi elkötelezett – segít a BitMart-nak
Nagyon hasznos, ha más kriptotőzsdék figyelmeztetnek, hogy nagy befizetések történtek a Tornado Cash platformról. A Huobi Twitter-fiókján keresztül jelezte, hogy készek segíteni a hackeléssel kapcsolatos vagyonbeáramlás azonosításában.
Huobi will do our best to assist #BitMart in handling this issue. If there are any inflows of related assets, we will report and assist in a timely manner.
— Huobi (@HuobiGlobal) December 5, 2021
A Tornado Cash-t a Zcash csapata fejlesztette ki, nyílt forráskódú kutatásból. A Tornado Cash-t anonimizálóként is használták a MonoX Finance DeFi Protocol Hackben a hét elején.
Forrás: beincrypto.com