Haker wydrenował 1 milion dolarów z BitKeep, wykorzystując jego funkcję swap, a firma twierdzi, że zwróci ofiarom pieniądze z własnej kieszeni. Tegoroczny październik był szczególnie ciężki, odnotowując ogromny wzrost liczby hacków i exploitów w DeFi.
Portfel BitKeep zaatakowany, a haker wydrenował z niego około 1 miliona dolarów poprzez wykorzystanie funkcji swap. Firma bezpieczeństwa Blockchain PeckShield jako pierwsza zwróciła uwagę na hack, prosząc użytkowników o wykonanie serii kroków, aby zapewnić im bezpieczeństwo.
Here is an example hack tx: https://t.co/j7zjIOnkWW— PeckShield Inc. (@peckshield) October 17, 2022
BitKeep dostarczył własną aktualizację 18 października, mówiąc, że zespół programistów zdołał opanować sytuację kryzysową. Zauważył również, że atak nastąpił na łańcuchu BNB. Nie jest to nawet pierwszy raz, kiedy ten łańcuch został naruszony w tym miesiącu, po tym jak jeden atak wyciągnął z niego 100 milionów dolarów w pierwszym tygodniu października.
3/4 3⃣Reimburse users who suffered losses (full amount; the specific plan will be announced later)4⃣Encourage people who can assist in identifying the hackers and recovering the stolen assets to contact us. You will be highly rewarded. Thank you in advance.— BitKeep Wallet (@BitKeepOS) October 17, 2022
Dostawca portfela nakreślił serię działań, aby zapobiec dalszym szkodom i doprowadzić hakera przed oblicze sprawiedliwości. Zawiesili usługę BitKeep Swap, aby upewnić się, że nie ma innych problemów z bezpieczeństwem, a także współpracują z agencjami bezpieczeństwa, aby wyśledzić hakera.
Firma zwróci użytkownikom, którzy stracili środki, ale szczegóły planu nie zostały jeszcze ujawnione. BitKeep zaoferuje więcej szczegółów, gdy dowie się więcej o ataku.
Funkcje swap i mosty wspólnym punktem ataku
BitKeep to portfel kryptowalutowy, który obsługuje wiele łańcuchów i jest często używany w przestrzeni DeFi. Użytkownicy mogą handlować swoimi tokenami w różnych łańcuchach, co uważają za wygodne dla użytku DeFi.
Jednak funkcjonalność swap może być podatna na ataki i nie jest to pierwszy raz, gdy haker wykorzystał tę funkcję. Ostatnio Transit Swap został zaatakowany na początku października.
pic.twitter.com/KJ7u5xoxBp— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Mosty były przez lata przedmiotem wielu ataków, a rok 2022 był świadkiem wielu takich – w tym Wormhole i Ronin. Były one coraz częściej pierwszorzędnym celem dla hakerów.
Kradzieże DeFi wystrzeliły w 2022 roku
Kradzieże hakerskie w tym roku naprawdę się zwiększyły. Według firmy Chainalysis, zajmującej się bezpieczeństwem blockchain, z rynku skradziono już ponad 3 miliardy dolarów. Tylko w październiku z protokołów DeFi skradziono 718 milionów dolarów w ramach 11 hacków. Chainalysis wskazał również, że DeFi był odpowiedzialny za wzrost liczby hacków.
CertiK powiedział, że spora część atakujących w 2021 roku była spowodowana problemami z centralizacją. W tym roku motywem przewodnim wydają się być ataki na mosty, przy czym duże straty poniósł most Harmony Horizon oraz most Nomad.
BeInCrypto Polska - Portfel BitKeep traci 1 mln USD w wyniku dodania funkcji swapowania