Согласно данным сети, децентрализованная криптовалютная биржа FixFloat подверглась эксплоиту, в ходе которого потеряла биткоины и эфир на сумму не менее 26 миллионов долларов.
FixFloat — это автоматизированная децентрализованная криптовалютная биржа, которая не требует регистрации пользователей или проверки «Знай своего клиента» (KYC). По данным SEMrush, около 26% веб-трафика приходится на пользователей из США. Биржа интегрирована с сетью Lightning Network для транзакций биткоинов.
Команда биржи подтвердила атаку через несколько часов после того, как о ней впервые сообщили в X (ранее Twitter). Первоначально команда объяснила массовые оттоки «незначительными техническими проблемами» и перевела DEX в режим обслуживания.
С 17 февраля ряд пользователей сообщили о замороженных транзакциях и пропаже средств на X-странице биржи. Данные внутри сети показывают, что 18 февраля было истощено более 400 BTC на сумму около 21 миллиона долларов и более 1700 ETH на сумму почти 5 миллионов долларов.
Нет четких указаний на то, как было совершено нападение. Сообщается, что команда биржи расследует инцидент, связанный с безопасностью:
«Мы подтверждаем, что взлом и хищение средств действительно имели место. Мы пока не готовы давать публичные комментарии по этому поводу, так как работаем над устранением всех возможных уязвимостей, повышением безопасности и расследованием. Скоро наш сервис снова будет доступен. Подробности по этому делу мы предоставим чуть позже».
На сайте биржи в настоящее время на всех страницах отображается сообщение об ошибке.
На всех страницах веб-сайта FixFloat в настоящее время отображается сообщение об ошибке. Источник: ФикседФлоат.
Внутрисетевая кибербезопасность — одна из основных проблем, с которыми сталкиваются криптопроекты. Экосистема Solana (SOL), например, стала мишенью торговых площадок, предлагающих мошенничество-как-услугу в виде ПО для слива кошельков, которое способно выполнять атаки с переворотом битов.
Chainalysis также отметил возвращение платежей с помощью программ-вымогателей в 2023 году, особенно нацеленных на крупные учреждения и инфраструктуру. Согласно недавнему отчету, в прошлом году преступники заработали рекордный 1 миллиард долларов благодаря атакам на цепочки поставок, начиная от отдельных лиц и небольших преступных групп и заканчивая крупными синдикатами.