incrypted.com
- Эксперты CertiK и Cyvers заявили о взломе Duelbits.
- Злоумышленник, вероятно, воспользовался закрытым ключом.
Криптоказино Duelbits было взломано в результате компрометации закрытого ключа, сообщили эксперты CertiK. Ущерб оценивается в $4,6 млн.
#CertiKSkynetAlert 🚨
— CertiK Alert (@CertiKAlert) February 14, 2024
Last night @Duelbits was exploited and assets worth ~$4.6m were taken in a possible private key compromise (PKC).
All assets were swapped for $ETH which currently sits in EOA 0x0428 👇 pic.twitter.com/MzNqAzBExb
Судя по данным, взлом произошел с 13 на 14 февраля 2024 года. Злоумышленник воспользовался закрытым ключом для доступа к счету, вывел с него криптоактивы, а затем конвертировал их в Ethereum.
Информацию также подтвердили аналитики Cyvers:
🚨ALERT🚨Our system has detected multiple suspicious transactions with @Duelbits !!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) February 13, 2024
Suspicious address received $4.6M from @Duelbits wallets on $ETH and $BNB chains!
Please contact us!
More information will follow soon!#CyversAlert pic.twitter.com/59ByDLjvrc
В комментарии Crypto News представители платформы отметили, что злоумышленник, вероятно, использовал сервис FixFloat при конвертации активов. Адрес взломщика доступен по ссылке.
На момент написания администрация проекта Duelbits никак не прокомментировала ситуацию. При этом последние публикации на странице казино в X (ранее Twitter) датированы 14 февраля 2024 года.
Похожий инцидент произошел с игровой платформой PlayDapp. В этом случае злоумышленник также получил доступ к закрытому ключу, с помощью которого провел эмиссию нативного токена. Ущерб оценивается в $290 млн.