Ieri, la comunità cripto ha assistito a un attacco a uno dei portafogli Metamask di Serenity Shield, con conseguente furto di oltre 7 milioni di token SERSH. Di conseguenza, il prezzo del token è sceso in modo significativo e i detentori hanno mostrato preoccupazione per il futuro della piattaforma.
5,6 milioni di dollari in criptovalute rubati da Hot Wallet
Serenity Shield, una piattaforma di soluzioni di archiviazione dati, è rimasta vittima di un hacking che ha compromesso uno dei suoi portafogli Metamask che conteneva liquidità per il token SERSH.
La piattaforma incentrata sulla sicurezza ha annunciato su X (ex Twitter) che circa 7 milioni di token SERSH erano stati inviati a un portafoglio di terze parti. Durante l’exploit i token valevano circa 5,6 milioni di dollari.
Questo incidente ha portato ad un massiccio calo del prezzo del token, facendo registrare una riduzione di oltre il 90% nelle ore successive alla rapina. Il SERSH, scambiato intorno alla fascia di prezzo di $ 0,8, è rapidamente sceso a $ 0,0073.
Alla fine della giornata, il prezzo è riuscito a recuperare al di sopra del livello di supporto di 0,2 dollari per un paio d'ore prima di continuare la caduta nella fascia di prezzo di 0,016 dollari – 0,017 dollari. Secondo i dati CoinMarketCap, ciò rappresenta un calo dei prezzi di oltre il 70% nelle ultime 24 ore.
Come annunciato dal team, tutte le transazioni SERSH negli scambi centralizzati (CEX) sono state interrotte e ai detentori è stato chiesto di interrompere le operazioni sull'exchange PancakeSwap come misura precauzionale.
Prossimi passi per SERSH
Il team di Serenity Shield ha rivelato che la migliore azione per proteggere la comunità sarebbe rilanciare il token SERSH "attraverso un solido contratto intelligente per salvaguardare il nostro ecosistema".
La sostituzione del token seguirà una base 1:1 per i titolari che hanno acquistato il token prima dell'incidente. Tuttavia, il team ha chiarito che le transazioni effettuate dopo l'intervallo di tempo dello snapshot non sarebbero idonee per questa sostituzione.
Avviso di sicurezza e risposta di Serenity Shield
Oggi un portafoglio MetaMask relativo al nostro progetto è stato compromesso. Di conseguenza, stiamo adottando misure immediate per affrontare questo problema e supportare la nostra comunità:
Interrompi il trading su PancakeSwap: come comunicato in precedenza, ti preghiamo di interrompere tutto…
– Serenity Shield (@SerenityShield_) 27 febbraio 2024
Inoltre, la sostituzione dei token si applicherà solo agli acquisti negli scambi decentralizzati (DEX). Per quanto riguarda i CEX, l'annuncio recita quanto segue:
Per le transazioni effettuate su CEX, ci impegneremo con le rispettive piattaforme CEX per determinare il processo di sostituzione e comunicheremo gli aggiornamenti di conseguenza.
Recentemente, un incidente simile ha portato la piattaforma di gioco crittografica PlayDapp a decidere di migrare dal suo token PLA al nuovo token PDA. PlayDapp ha subito una violazione della sicurezza che ha rubato oltre 290 milioni di dollari in token PLA.
Indignazione della comunità e OKX Hack Link
Il team di Serenity Shield ha risposto alle speculazioni della comunità su se l'hacking fosse stato effettuato da una terza parte dannosa e non autorizzata o da un lavoro interno.
In un aggiornamento di Telegram, il team ha chiarito che il progetto non è stato violato ma che uno degli hot wallet che contengono i token SERSH è stato compromesso. La risposta ha negato che soffrissero di uno strappo al tappeto.
Inoltre, la ricerca di ZachXBT e Serenity Shield ha rivelato che gli indirizzi coinvolti nell'hacking erano collegati alla violazione della sicurezza avvenuta nel dicembre 2023 e che ha coinvolto l'exchange di criptovalute OKX.
L'immagine sopra mostra che i fondi rubati sono stati inizialmente inviati a un portafoglio di terze parti. Questo portafoglio ha inviato i token ad altri due indirizzi, trasferendoli tra loro. Uno di questi indirizzi (0x93a8…f554) apparentemente ha ricevuto fondi provenienti dal portafoglio originale coinvolto nell'hacking di OKX.
Questo incidente è uno dei molteplici attacchi hacker subiti dalla comunità crittografica nel 2024. Gli esperti suggeriscono che gli utenti tengano gli "occhi aperti e non si fidino di alcun collegamento sospetto o attività dell'account" poiché i truffatori continuano a prendere di mira figure e progetti di alto profilo all'interno della criptovaluta. sfera.