Il 18 febbraio, il team di FixedFloat ha confermato che la piattaforma è stata violata dopo che gli investigatori della blockchain avevano segnalato falsi movimenti di criptovalute.
"Confermiamo che si è verificato effettivamente un attacco informatico e un furto di fondi", ha affermato in risposta a un post su X che rivelava l'indirizzo dello sfruttatore.
Tuttavia, non sono stati forniti ulteriori dettagli, e il team ha affermato: "Non siamo ancora pronti a rilasciare commenti pubblici su questo argomento, poiché stiamo lavorando per eliminare tutte le possibili vulnerabilità, migliorare la sicurezza e indagare".
Non c'erano nuovi post o dettagli sull'account FixedFloat X a partire dalle prime ore di lunedì mattina del 19 febbraio. Inoltre, anche il sito web di FixedFloat era offline con il messaggio "Il lavoro tecnico è in corso, torneremo presto!" al momento in cui scrivo.
Sembra che @FixedFloat sia appena stato sfruttato per 1700 ETH!
Indirizzo dello scolapiatti: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085
Informazioni da:@reprove pic.twitter.com/XHnHy3CFSs
– Note dell'ufficiale (@officer_cia) 18 febbraio 2024
Un altro exploit DEX
Il 19 febbraio, la società di sicurezza blockchain PeckShield ha riferito che durante l'attacco sono stati rubati circa 1.728 ETH per un valore di circa 4,85 milioni di dollari e 409 BTC per un valore di circa 21 milioni di dollari.
L'hacker ha già trasferito la maggior parte degli Ethereum rubati sull'exchange eXch, ha aggiunto.
#PeckShieldAlert #FixedFloat è stato violato, con il furto di ~1.728 $ETH (per un valore di ~$4,85 milioni) e 409 $BTC (per un valore di ~$21 milioni). Il drenatore ha già trasferito la maggior parte dei $ETH rubati su #eXch su #Ethereum pic.twitter.com/IZKbCclH8v
— PeckShieldAlert (@PeckShieldAlert) 19 febbraio 2024
FixedFloat è uno scambio di criptovalute alimentato dalla rete Bitcoin Lightning che afferma di essere completamente automatizzato. Facilita gli scambi di criptovalute senza la necessità di registrazione dell'utente o di verifica KYC (conosci il tuo cliente).
Il ricercatore di minacce Web3 "Officer's Notes" ha approfondito un po' e ha affermato che oltre a molteplici depositi per eXch, FixedFloat Drainer ha anche trasferito fondi rubati a HitBTC.
"Forse FixedFloat Drainer ha semplicemente deciso di confondere le sue tracce incastrando l'innocente proprietario di questi indirizzi di deposito", hanno teorizzato.
"Tutto è possibile. Non vedo alcun indirizzo (oltre all'indirizzo dell'hacker) che colleghi questi 2 indirizzi di deposito HitBTC (durante l'analisi delle transazioni ETH e token). Molto probabilmente l’hacker ha creato solo una falsa pista”.
A causa della sua natura anonima, FixedFloat viene spesso utilizzato come mixer di monete per offuscare la traccia di una transazione.
Gli exploit crittografici continuano
Secondo il database De.Fi Rekt, questo mese si sono già verificati numerosi exploit e hack crittografici di grandi dimensioni.
Il 9 febbraio, la piattaforma di gioco e metaverso PlayDapp ha perso 32 milioni di dollari in un exploit di controllo degli accessi.
Pochi giorni dopo, il 13 febbraio, Duelbits ha subito un simile exploit di controllo degli accessi, comportando una perdita di 4,6 milioni di dollari.
Il post FixedFloat DEX violato per 26 milioni di dollari in BTC ed ETH, bottino già spostato è apparso per primo su CryptoPotato .