L'exchange di criptovalute FixedFloat è stato vittima di una seconda violazione della sicurezza, che ha comportato una perdita di 2,80 milioni di dollari.
La società forense blockchain Cyvers ha lanciato l'allarme, rivelando che sono state rilevate transazioni sospette, che hanno portato al ritiro di fondi dall'hot wallet di FixedFloat sulla blockchain di Ethereum (ETH).
Scambio di criptovalute FixedFloat violato
L'incidente di FixedFloat, rilevato il 2 aprile, ha comportato il trasferimento di vari asset digitali, tra cui ETH, USDT, WETH, DAI e USDC, a un indirizzo dubbio. Gli autori malintenzionati hanno rapidamente convertito questi asset in ETH attraverso uno scambio decentralizzato (DEX) prima di spostare il tutto su eXch.
A seguito di queste transazioni, l'hot wallet compromesso ha cessato di funzionare e il sito web della società è stato messo offline per manutenzione.
Sfortunatamente, questa violazione della sicurezza non è la prima per FixedFloat. Il 16 febbraio, l' exchange di criptovalute ha subito una compromissione della sicurezza che ha comportato una perdita di 26 milioni di dollari.
“La violazione della sicurezza di FixedFloat suggerisce un problema di controllo degli accessi, simile a un precedente hack del 16 febbraio. In entrambi gli incidenti, l’accesso non autorizzato all’hot wallet ha portato al ritiro di ingenti fondi. In particolare, i token nella lista nera come USDT e USDC sono stati rapidamente scambiati per evitare di essere congelati, mentre DAI è stato depositato direttamente su eXch senza conversione. Questo modello indica uno sfruttamento mirato delle vulnerabilità all'interno dei controlli di accesso del sistema", hanno detto a BeInCrypto gli analisti di Cyvers.
Per saperne di più: Identificazione ed esplorazione del rischio sui protocolli di prestito DeFi
FixedFloat ha riconosciuto la violazione, attribuendola agli stessi avversari responsabili dell'incidente di febbraio. Nonostante le misure di sicurezza rafforzate adottate dopo l'ultimo attacco, gli hacker hanno sfruttato una vulnerabilità in un servizio di terzi.
L'exchange di criptovalute ha sottolineato che i fondi rubati servivano come liquidità operativa per il servizio. Ha inoltre assicurato che il modello di servizio non detentivo di FixedFloat proteggeva le risorse degli utenti dall'impatto diretto.
“Vorremmo sottolineare che le perdite finanziarie hanno interessato solo il nostro servizio; gli hacker hanno rubato fondi per garantire la liquidità del servizio, ovvero i fondi dell'azienda e quelli degli utenti non sono stati colpiti. Vogliamo anche sottolineare che FixedFloat non svolge le funzioni di un servizio di custodia, cioè non immagazzina i fondi degli utenti", ha sottolineato FixedFloat.
Per saperne di più: 14 migliori scambi di criptovalute senza KYC nel 2024
L’exchange sta attualmente conducendo un’indagine approfondita sull’hacking. Sebbene i dettagli rimangano scarsi, FixedFloat mira a migliorare il proprio quadro di sicurezza per contrastare attacchi futuri. L'azienda ha rassicurato i suoi utenti che sta adottando misure per rafforzare le proprie difese e mitigare i rischi.
Il post Crypto Exchange FixedFloat subisce la seconda violazione della sicurezza con $ 2,80 milioni persi è apparso per la prima volta su BeInCrypto .