La società di sicurezza Peckshield ha segnalato un attacco a due portafogli Bitmart che utilizzavano un aggregatore DEX da 1 pollice per scambiare i token rubati con ETH.
Due hot wallet BitMart sono stati hackerati. Uno dei portafogli caldi era un portafoglio ETH, l'altro un portafoglio BSC. Il metodo di attacco non è ancora noto, sebbene BitMart stimi perdite intorno ai 150 milioni di dollari. Gli altri hot wallet di BitMart sono intatti e BitMart sta effettuando una revisione della sicurezza e ha sospeso i prelievi fino a nuovo avviso.
Tramite il canale Telegram ufficiale di BitMart, ha affermato che i prelievi da quei portafogli non erano fuori dall'ordinario, ma in seguito ha ammesso l'attacco tramite il Twitter del CEO . A seguito dell'hack, il token di scambio nativo di BitMart è sceso del 9,7% nelle ultime 24 ore e ora si trova a $ 0,323248.
Perdite sottostimate, dice Peckshield
La società di sicurezza blockchain Peckshield Inc stima che le perdite siano nell'ordine di $ 196 milioni, con circa 100 milioni persi dal portafoglio ETH e circa $ 96 milioni su Binance Smart Chain . Le risorse BSC interessate includono SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD e BNB. Peckshield ha rivelato dalla propria indagine sull'attacco che l'hacker ha prelevato fondi da hot wallet e li ha scambiati con ETH utilizzando l'aggregatore DEX chiamato 1inch.
I fondi sono stati quindi instradati attraverso Tornado Cash, un protocollo di miscelazione della privacy per la blockchain di Ethereum che interrompe il collegamento in catena tra gli indirizzi di origine e di destinazione utilizzando uno smart contract che funge da pool che accetta depositi di ETH da un indirizzo e, e consente ritiro da altro indirizzo. Il mixer raccoglie fondi da più utenti prima che una transazione raggiunga la sua destinazione. Una volta che il mix ha avuto luogo, non è facile sapere dove sono finiti i soldi, chi ha effettuato la transazione e quante criptovalute sono state coinvolte nella transazione.
Huobi si impegna ad aiutare BitMart
È utile se altri scambi di criptovalute sono attenti ai grandi depositi effettuati dalla piattaforma Tornado Cash. Huobi ha indicato tramite il suo account Twitter che sono disposti ad aiutare a identificare gli afflussi di risorse coinvolte nell'hacking.
Tornado Cash è stato sviluppato dalla ricerca open source del team Zcash . Tornado Cash è stato utilizzato anche come anonymizer nel MonoX Finance DeFi Protocol Hack all'inizio di questa settimana.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Bitmart Hacked, Losses Estimated at $ 196M è apparso per primo su BeInCrypto .