Биткоин-биржу BingX взломали. Потери превысили $43 млн

Утром 20 сентября хакеры взломали горячий кошелек криптовалютной биржи BingX. Потенциальные потери, по данным аналитиков PeckShield, превышают $43 млн. Вывод средств остановлен, пользователей призывают отозвать одобрение активных смарт-контрактов.

🚨 Security Update 🚨

At 4 AM (SGT) on Sept 20, our team detected abnormal access to the BingX hot wallet, suspecting a hacker attack. We immediately initiated an emergency response, including asset transfers and pausing withdrawals.

🔒 Only minor losses so far, and we’ve got… https://t.co/7CFsqF5W20

— BingX (@BingXOfficial) September 20, 2024

По данным исследователей, основную часть средств злоумышленники вывели из сетей Ethereum и BNB Chain. Также затронуты Arbitrum, Base, Optimism, Polygon, Avalanche, Fantom и другие. Похищенные активы хакеры обменивают на ETH и BNB.

#PeckShieldAlert #BingX has been hacked with loss of ~$26.68M worth of cryptos. The stolen funds mainly outflowed from #Ethereum & #BNBChain.
The hacker has already swapped most of the stolen assets for ~4,526 $ETH & 7,864.7 $BNB.
Check the details of stolen assets here:… pic.twitter.com/4m2OfxTpsV

— PeckShieldAlert (@PeckShieldAlert) September 20, 2024

Согласно последним данным, похищено в общей сложности 5300 ETH, 4100 BNB и 1,65 млн MATIC. Предварительно общие потери превысили $43 млн.

BingX приостановила вывод средств и обещает восстановить его не позднее, чем через 24 часа.

«Мы используем многоуровневую систему управления, при которой большая часть активов хранится в холодных кошельках, а в горячих кошельках для вывода хранится лишь минимальная часть», — сообщила в X директор по продуктам биржи Вивьен Линь.

По ее словам, сумма потери подсчитывается, но она «небольшая». Команда уже работает над планом компенсации.

В последнем сообщении администрация BingX призвала всех пользователей немедленно отозвать одобрение активных смарт-контрактов для предотвращения дальнейших потерь.

Напомним, 19 сентября разработчики торгового Telegram-бота Banana Gun подтвердили «несанкционированные переводы» с кошельков ограниченного числа пользователей.