Die Krypto-Börse M2 meldete einen Hack, der anschließend wiederhergestellt wurde. Der Exploit betraf Hot Wallets mit Ethereum (ETH), Solana (SOL) und Bitcoin (BTC).
Die Krypto-Börse M2 meldete einen Verlust von mehr als 13,7 Millionen US-Dollar aus ihren Hot Wallets. Einige Stunden später gab die Börse eine Erklärung heraus, dass die Gelder zurückgefordert wurden. Der Exploit ereignete sich am späten 31. Oktober und betraf Wallets mit ETH, SOL und BTC.
Später berichtete die Börse, dass sie ihre Benutzer enttarnt habe, ohne die Details des Exploits zu nennen. M2 ist eine relativ kleine Börse, an der zum 1. November täglich nur 32.000 US-Dollar gehandelt wurden. Der Marktbetreiber hat seinen Sitz in Abu Dhabi und ist eine geringfügige Ergänzung der Kryptoaktivitäten. M2 ist seit etwa einem Jahr tätig und bedient einen begrenzten Markt.
Trotzdem hielt die Börse mehr als 67 Millionen US-Dollar an verschiedenen Vermögenswerten in ihrem Cold Wallet und mehr als 11,5 Millionen US-Dollar in ihrem Hot Wallet auf insgesamt sechs Ketten. M2 unterstützt Münzen und Token auf Bitcoin , Ethereum , Solana , BNB Chain, Avalanche , Arbitrum und Polygon. Keine der anderen Ketten und Token war betroffen, obwohl eine der Wallets des Angreifers eine verdächtige Übertragung von 97,42 Milliarden SHIB enthielt , die kurz vor dem Exploit übertragen wurde.
„ M2 hat die volle Verantwortung für mögliche Verluste übernommen und zeigt damit unser unerschütterliches Engagement für den Schutz der Interessen unserer Kunden. „Alle Dienste sind jetzt voll funktionsfähig und verfügen über zusätzliche Kontrollen “, erklärte M2 Stunden nach dem Hack.
M2 hat keine weiteren Informationen darüber gegeben, wie es zu dem Hack kam, und behauptete, die Gelder in den ersten Minuten nach dem Angriff wiederhergestellt zu haben. Die Börse schloss ihre Hot Wallets nicht zur Untersuchung und zahlte weiterhin Abhebungen an andere Händler aus.
Der Exploit Ende Oktober gehörte zu den größten des Monats. Der Hack folgte einem Versuch, 20 Millionen US-Dollar aus den Geldbörsen der US-Regierung abzuzweigen. Zuvor waren EigenLayer mit 5,7 Millionen US-Dollar, die Wallets von Radiant Capital mit mehr als 50 Millionen US-Dollar und die Tapioca Foundation mit 4,7 Millionen US-Dollar auf BNB -Kette betroffen. Zu den weiteren jüngsten Exploits gehörte das böswillige Token-Minting von Sunray Finance , einem kürzlich eingeführten Protokoll zum Aufbau eines DEX.
Im Oktober beliefen sich die großen Hacks und Exploits auf über 100 Millionen US-Dollar, wobei es sich um mehr als 20 große Exploits handelte.
Die Ausbeuteradressen halten weiterhin die Gelder
Während M2 erklärte, dass seine Einleger in Sicherheit seien, befanden sich die gestohlenen Gelder größtenteils noch in den Geldbörsen des Hackers. Das Endziel des Exploits wurde vom On-Chain-Forscher ZachXBT dent .
Der größte Anteil des Hacks entfällt auf Ethereum (ETH), wobei mehr als 10,3 Millionen US-Dollar in einer einzigen Wallet gespeichert sind . Zum 1. November wurden die Gelder weder gemischt noch an Börsen weitergeleitet. Die Zuflüsse in die Wallet erfolgten in einer Reihe sich wiederholender Transaktionen von entweder 17 oder 42 ETH.
Der Angreifer ordnete außerdem zwei BTC-Transaktionen an und sammelte so insgesamt 41 BTC an einer einzigen Adresse. Der Ausbeuter bestellte eine kleinere Transaktion von 2 BTC, bevor er eine weitere für 29 BTC hinzufügte.
Die übertragenen SOL-Token wurden verschoben oder gegen WSOL getauscht, und der Hacker hält sie nicht in seinem Guthaben.
Alle Blue-Chip-Vermögenswerte flossen aus den Hot Wallets von M2, was möglicherweise auf einen Fehler bei Börsenkonten hindeutet. M2 hat die Gelder für seine Kunden zurückgefordert, so dass die persönlichen Guthaben nicht beeinträchtigt wurden. Der Hacker hatte jedoch kein Problem damit, innerhalb weniger Minuten mehrere Transaktionen anzuordnen. M2 verrät nicht die genaue Art des Hacks.
Auf Certik entfallen bei Hackerangriffen im Oktober 115 Millionen US-Dollar
Hacks und Exploits blieben im Oktober auf einem hohen Niveau, wobei Exploits sowohl gegen Organisationen als auch gegen einzelne Wallets gerichtet waren. Einer der jüngsten Versuche erfolgte über den Lottie Player , der dazu führte, dass Websites einen bösartigen Link zur Verbindung von Wallets anzeigten.
Certik zählte eine größere Anzahl von Exploits im Gesamtwert von 115,8 Millionen US-Dollar, den neuesten M2-Exploit ausgenommen. Nur 245.000 US-Dollar der gestohlenen Gelder wurden im vergangenen Monat zurückgegeben.
Laut Certik führten Ausstiegsbetrug und Schnellkredite lediglich zu einem Wertverlust von 2,7 Millionen US-Dollar. Mehr als 127 Millionen stammten aus Angriffen auf große Unternehmen. Im vergangenen Jahr kam es im Durchschnitt zu Hackangriffen im Wert von fast 2 Milliarden US-Dollar, da sich die Kryptopreise erholten und mehr Münzen und Token ins Visier genommen wurden.