Giełda Bitmart zhakowana
Firma Peckshield zajmująca się analizą cyberbezpieczeństwa po raz pierwszy zwróciła uwagę na rzekome włamanie w sobotę wieczorem, ogłaszając to na Twitterze. Jeden z adresów Bitmart pokazywał stałe wypływy całych sald tokenów, spośród których niektóre warte były dziesiątki milionów dolarów, na adres oznaczony przez Etherscan jako „Bitmart Hacker”. W kolejnym tweecie przedstawiciele Peckshield oszacowali straty na 100 milionów dolarów w różnych kryptowalutach w łańcuchu Ethereum i 96 milionów dolarów w Binance Smart Chain.
Interesting from @BitMartExchange … https://t.co/dFrzSww0fs pic.twitter.com/GuDB7bt2eC
— PeckShield Inc. (@peckshield) December 5, 2021
Haker systematycznie używał zdecentralizowanego agregatora wymiany 1inch, aby zamienić skradzione aktywa na kryptowalutę ether (ETH) i wykorzystywał drugi adresu do zdeponowania ETH w Tornado Cash, co utrudnia śledzenie zhakowanych funduszy. Na oficjalnym kanale Telegram przedstawiciele Bitmart początkowo twierdzili, że ruchy były rutynowymi wypłatami, odnosząc się do raportów o włamaniu jako fake newsów. Szybko okazało się, że to nie fake news.
We have identified a large-scale security breach, and we are now conducting a thorough security review & we’ll strive to maintain transparency. All withdrawals are temporarily suspended until further notice.
We appreciate your understanding and patience.https://t.co/WdipLLOvY9 pic.twitter.com/XFlY4RyWSe
— BitMart.Exchange (@BitMartExchange) December 5, 2021
Straty w wysokości 196 milionów dolarów oznaczają, że jest to jeden z najpoważniejszych ataków hakerskich na scentralizowaną giełdę.
Historia pamięta przypadki, kiedy tego rodzaju „ataki hakerskie” były w istocie zuchwałą kradzieżą wykonywaną przez operatorów giełd. Internauci i tym razem nie szczędzą tego rodzaju oskarżeń.
Źródło: Bitmart, Coindesk