Криптовалютная биржа FixedFloat подверглась второй с начала года атаке. Эксперты определили сумму ущерба — не менее $2,8 млн.
On April 1, we were again attacked by the attackers who were behind the February 16 hack. The attackers did not stop there and continued to use various methods to try to hack our service again. Thanks to the enormous work done to improve the security of our infrastructure, we…
— FixedFloat⚡️ (@FixedFloat) April 2, 2024
Согласно заявлению команды, нападение на платформу осуществила та же группа злоумышленников, которая стояла за взломом 16 февраля. Инфраструктура биржи якобы не пострадала, но хакеры использовали уязвимость стороннего провайдера услуг.
«Хотя подобные атаки на третьи стороны находятся вне нашего контроля, мы принимаем все необходимые меры для усиления безопасности нашего сервиса и будем работать над их предотвращением в будущем», — говорится в сообщении.
В FixedFloat не назвали сумму ущерба и заверили, что средства пользователей не пострадали.
«Подробности инцидента пока не разглашаются в связи с продолжающимся расследованием», — пояснили разработчики.
По данным экспертов Cyvers, «подозрительный» вывод криптовалюты на сумму $2,8 млн произошел из горячего кошелька FixedFloat.
🚨ALERT🚨Our system has detected some suspicious transactions with @FixedFloat!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 2, 2024
Approximately 14 hours ago, a staggering $2.8M was withdrawn from their hot wallet on the $ETH chain. The funds were directed to a suspicious address, which subsequently received various digital… pic.twitter.com/F671oKR5N6
«Средства были направлены на подозрительный адрес, на который впоследствии поступили различные цифровые активы, включая ETH, USDT, WETH, DAI и USDC», — отметили специалисты компании по кибербезопасности.
Далее всю сумму «незамедлительно» конвертировали в эфир через DEX и отправили на биржу eXch. После этих транзакций горячий кошелек FixedFloat прекратил работу, а сайт платформы закрылся на техническое обслуживание, отметили эксперты.
В феврале биржа потеряла $26 млн в результате атаки из-за проблем с контролем доступа. После инцидента FixedFloat также начала технические работы на своей странице.
Напомним, в марте потери криптоиндустрии от взломов составили $187 млн, из которых почти $99 млн удалось вернуть, подсчитали в PeckShield.