18 февраля команда FixFloat подтвердила, что платформа была взломана после того, как специалисты по блокчейну сообщили о ложных перемещениях криптовалют.

«Мы подтверждаем, что взлом и кража средств действительно имели место», — заявили они в ответ на сообщение на X, раскрывающее адрес эксплуататора.

Однако никаких дополнительных подробностей предоставлено не было: команда заявила: «Мы пока не готовы давать публичные комментарии по этому поводу, поскольку работаем над устранением всех возможных уязвимостей, повышением безопасности и расследованием».

По состоянию на раннее утро понедельника 19 февраля в аккаунте FixFloat X не было новых сообщений или подробностей. Более того, веб-сайт FixFloat также был отключен с сообщением «Идут технические работы, мы скоро вернемся!» на момент написания.

Похоже, @FixedFloat только что взломали за 1700 ETH!

Адрес стока: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085

Информация: @reprove pic.Twitter.com/XHnHy3CFSs

– Записки офицера (@officer_cia) 18 февраля 2024 г.

Еще один эксплойт DEX

19 февраля компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что в результате атаки было украдено около 1728 ETH на сумму примерно 4,85 миллиона долларов и 409 BTC на сумму около 21 миллиона долларов.

Хакер уже перевел большую часть украденного Ethereum на биржу eXch, добавили в компании.

#PeckShieldAlert #FixedFloat был взломан, в результате чего было украдено ~1728 $ETH (на сумму ~$4,85 млн) и & 409 $BTC (на сумму ~$21 млн). Сливщик уже перевел большую часть украденных долларов ETH на #eXch на #Ethereum pic.twitter.com/IZKbCclH8v

– PeckShieldAlert (@PeckShieldAlert) 19 февраля 2024 г.

FixFloat — это криптовалютная биржа, работающая на базе сети Bitcoin Lightning и утверждающая, что она полностью автоматизирована. Он облегчает обмен криптовалютами без необходимости регистрации пользователя или проверки «знай своего клиента» (KYC).

Исследователь угроз Web3 «Officer`s Notes» немного покопался и сообщил, что в дополнение к множественным депозитам на eXch, FixFloat Drainer также перевел украденные средства в HitBTC.

«Возможно, компания «FixedFloat Drainer» просто решила запутать свои следы, подставив невиновного владельца этих депозитных адресов», — предположили они.

«Все возможно. Я не вижу никаких адресов (кроме адреса хакера), которые связывают эти 2 адреса депозитов HitBTC (при анализе транзакций ETH и токенов). Скорее всего, хакер создал только ложный след».

Из-за своей анонимности фиксированный Float часто используется в качестве миксера монет для запутывания следа транзакций.

Крипто-эксплойты продолжаются

Согласно базе данных De.Fi Rekt, в этом месяце уже произошло несколько крупных криптоэксплойтов и взломов.

9 февраля игровая и метавселенная платформа PlayDapp потеряла 32 миллиона долларов из-за эксплойта контроля доступа.

Несколько дней спустя, 13 февраля, компания Duelbits подверглась аналогичной атаке с целью контроля доступа, в результате чего убытки составили 4,6 миллиона долларов.

Источник