Что произошло? 14 апреля криптовалютная биржа Bitrue сообщила об обнаружении уязвимости в одном из горячих кошельков. С ее помощью злоумышленникам удалось вывести активы на сумму около 23 млн долларов в токенах ETH, QNT, GALA, SHIB, HOT и MATIC. Представители биржи отметили в Twitter, что на кошельке хранилось менее 5% от всех средств Bitrue, а команда смогла быстро вмешаться и предотвратить дальнейший ущерб от действий хакеров. Остальные кошельки биржи не были скомпрометированы, а средства пользователей остаются в безопасности.
Источник: Twitter.com
Платформа для торговли цифровыми активами Bitrue основана в Сингапуре в 2018 году. В настоящее время на бирже доступно 536 монет и 1085 торговых пар. За последние сутки торговый оборот составил 1,95 млрд долларов.
Как будет действовать биржа? В настоящее время команда проводит расследование инцидента. В целях безопасности принято решение о приостановке вывода средств до 18 апреля. Всем идентифицированным пользователям, пострадавшим от эксплойта, будет выплачена полная компенсация.
По данным аналитической компании Arkham Intelligence, ущерб от взлома составил 24,2 млн долларов. При этом специалисты отметили, что хакеры перевели большую часть токенов в ETH, получив 8858 монет (~18,73 млн долларов), оставив на своем кошельке нетронутыми активы в SHIB и HOT.
Источник: Twitter.com
13 апреля эксперты PeckShield сообщили об эксплойте DeFi-протокола Yearn Finance, в результате которого проект потерял 11,6 млн долларов. Хакер использовал ошибку в «неправильно настроенном стейблкоине» yUSDT для выпуска 1,2 квадриллиона монет, используя начальный депозит в $10 000.
А 9 апреля хакеры перевели с горячего кошелька южнокорейской криптобиржи GDAC почти 13 млн долларов или 23% от общего объема ее цифровых активов. В тот же день эксплойту подверглась децентрализованная биржа (DEX) SushiSwap. Из-за ошибки в смарт-контракте платформа потеряла 3,3 млн долларов в монетах ETH.