Децентрализованный многоцепочечный кошелек BitKeep потерял 17 октября $1 млн. из-за хакера, который воспользовался его функцией обмена на цепочке BNB.
Компания по безопасности блокчейна PeckShield впервые обратила внимание на взлом 17 октября, после чего BitKeep подтвердила событие в ранние часы 18 октября. Компания по безопасности призвала пользователей отозвать разрешение на доступ к своему кошельку на момент взлома.
Похоже, что своп/роутер (@BitKeepOS ?) эксплуатируется (потери ~$1M): Пожалуйста, отзовите:
(1) https://t.co/9axb7vT2Hl
(2) Подключите свой кошелек
(3) Проверка Включить незарегистрированные жетоны.
(3) Выполните поиск 0x75eb..12de, чтобы узнать, есть ли у кого-нибудь из них одобрение
(4) Отменить утверждение, если оно существует- PeckShield Inc. (@peckshield) 17 октября 2022 г.
Команда BitKeep отвечает
BitKeep заявила, что ее команда разработчиков смогла сдержать атаку, добавив, что хакер был остановлен до того, как нанес больший ущерб. Тем не менее, команда решила приостановить работу сервиса подмены, чтобы предотвратить будущие проблемы безопасности, и будет работать с основными агентствами безопасности, чтобы отследить хакера.
🧵1/4 🚨Об инциденте со взломом #BitKeep Swap и его решении:
Уважаемый пользователь BitKeep Swap, BitKeep Swap был взломан, и нашей команде разработчиков удалось локализовать чрезвычайную ситуацию. Хакер был остановлен. Атака произошла на BNB Chain, что привело к потере около 1 миллиона долларов.- BitKeep Wallet (@BitKeepOS) 17 октября 2022 г.
Она продолжила, что будет работать над возмещением ущерба жертвам взлома, обещая любому, кто располагает информацией, позволяющей отследить хакера и вернуть украденные средства, солидное вознаграждение.
"BitKeep приносит искренние извинения за причиненные неудобства. Мы будем сотрудничать с агентствами безопасности в отрасли для укрепления безопасности BitKeep Swap и обеспечения безопасности активов пользователей."
Далее команда запустила функцию Safety Assurance, которая позволяет пользователям проверить, не подвергается ли их кошелек риску безопасности из-за операции Swap.
Компания BitKeep запустила функцию Safety Assurance, с помощью которой вы можете быстро и тщательно проверить, нет ли на адресе вашего кошелька чрезмерно авторизованных Dapp или рисков безопасности, вызванных авторизацией своп-транзакций.
👉 Нажмите на ссылку, чтобы узнать больше: https://t.co/0xImdRsMWz pic.Twitter.com/wABYfUA08n- BitKeep Wallet (@BitKeepOS) 18 октября 2022 г.
Хактобер продолжается
Недавний эксплойт пополнил растущий список взломов, произошедших в криптовалютном пространстве в октябре этого года.
Согласно отчету Chainalysis, протоколы DeFi потеряли в общей сложности $718 млн в результате 11 взломов - около 30% от $3 млрд, похищенных в результате крипто-взломов в этом году.
Похоже, что эти взломы нацелены на мосты и свопы DeFi. Поддерживаемая Binance цепочка BNB Chain потеряла около $100 млн. из-за хакера, который украл более $500 млн. с ее межцепочечного моста. Mango Markets был взломан на 114 миллионов долларов, а агрегатор DEX TransitSwap был взломан на сумму более 21 миллиона долларов через ошибку в его внутреннем своп-контракте.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.
