Hackerské útoky na DeFi a kryptomenové burzy sa začali opäť stupňovať. Po nedávnych útokoch na novozaloženú burzu a protokol BadgerDAO sa útočníci zamerali na ďalšiu kryptomenovú burzu, ktorú okradli o stovky miliónov. Zneužili ethereum blockchain a Binance Smart Chain, informuje Cointelegraph.

Kryptomeny zasiahol jeden z najväčších hackerských útokov v histórii

Najnovší hackerský útok na burzu Bitmart sa tak rozsahom zaradil k jedným z najväčších, aké boli doteraz zaznamenané. Celý útok sa mal udiať ešte včera vo večerných hodinách, kedy bola na jednej adrese spozorovaná podozrivá aktivita, z ktorej, podľa upozornenia firmy PeckShield, odchádzali všetky altcoiny v hodnote desiatok miliónov dolárov. Presun bol realizovaný na adresu, ktorú Etherscan označil ako „Bitmart hacker“.

Freepik

BitMart po odhalení útoku zastavil všetky výbery kryptomien a tokenov. Útok bol pritom cielený na peňaženky burzy, z ktorých boli hackeri schopní ukradnúť v transakciách zhruba 100 miliónov dolárov na ether blockchaine a ďalších 96 miliónov na Binance chain. Dokopy tak bolo ukradnutých 20 rôznych tokenov.

Medzi odcudzenými boli podľa PeckShield safemoon, x2p, falcon swaps, babydoge, metahero, starship, floki inu, justliquidity, core multichain, gmr finance, save planet earth, betu, game coin, zoe cash, moonshot, bpay, stack, energyx, binance smart chain a binance coin.

Podľa šéfa BitMartu bolo ohrozené len „malé“ množstvo rezerv, no napriek tomu zmenáreň prijala viaceré bezpečnostné opatrenia a používateľov sa snažila uistiť, že ostatné peňaženky nie sú v ohrození.

Dôvodom vykradnutia dvoch peňaženiek burzy malo byť podľa Sheldona Xia, šéfa BitMartu, odcudzenie privátneho kľúča, ktorý sa neznámym spôsobom dostal k útočníkovi. Na odškodnenie investorov, ktorých tento incident poškodil, napríklad obmedzením výberu z účtu, použije burza vlastné prostriedky.

NEPREHLIADNI
Bitcoiny pýtali aj od Slovákov, ktorí pozerali porno. Kryptopodvody naberajú na obrátkach, takto ťa ľahko (o)klamú

Momentálne však výbery stále nefungujú, toto obmedzenie by malo byť vyriešené až v najbližších dňoch. Hacker počas útoku systematicky využíval agregátora decentralizovanej burzy 1inch na výmenu ukradnutých tokenov za ethereum a pomocou druhej adresy potom tieto mince poslal do privátnej služby pre „miešanie“ kryptomien, aby sťažil ich vystopovanie.

Podobne ako pri predošlom útoku na protokol BadgerDAO, aj v tomto prípade zástupcovia BitMart v skupine na Telegrame spočiatku tvrdili, že sa jedná len o rutinné výbery z peňaženiek a situáciu vôbec nepripisovali možnému hackerskému útoku. Tieto správy dokonca najprv označili za falošné. Potvrdenie o hackerskom útoku potom prišlo o hodinu neskôr.

Hackeri napadli aj ďalšie projekty

Len pred pár dňami sa pritom odohrali ďalšie podobné útoky na burzu MonoX, z ktorej sa útočníkovi podarilo získať zhruba 31 miliónov dolárov. Útok sa stal ešte 30. novembra, kedy chyba v smart kontrakte povolila nesúlad medzi cenami aktív, ak boli manuálne zmenené.

NEPREHLIADNI
Ľudia to tušili 3 dni vopred. Svet kryptomien zasiahla ďalšia megakrádež

Krátko potom zaznamenal útok aj DeFi protokol BadgerDAO, ktorý sa zameriava na vývoj a tvorbu projektov orientovaných okolo bitcoinu. Podľa doterajších zistení pri vyšetrovaní a dátových analytikov nastal pri útoku odliv tokenov v hodnote až 120 miliónov dolárov.