Kryptovalutabørsen FixedFloat er blevet offer for endnu et sikkerhedsbrud, hvilket har resulteret i et tab på 2,80 millioner dollars.
Blockchain-forensics-firmaet Cyvers slog alarm og afslørede, at mistænkelige transaktioner blev opdaget, hvilket førte til tilbagetrækning af midler fra FixedFloats hot wallet på Ethereum (ETH) blockchain.
Kryptobørs FixedFloat hacket
FixedFloats hændelse, der blev opdaget den 2. april, involverede overførsel af forskellige digitale aktiver, herunder ETH, USDT, WETH, DAI og USDC, til en tvivlsom adresse. De ondsindede aktører konverterede hurtigt disse aktiver til ETH gennem en decentral børs (DEX), før de flyttede hele beløbet til eXch.
Efter disse transaktioner ophørte den kompromitterede hot wallet med at fungere, og virksomhedens hjemmeside blev taget offline til vedligeholdelse.
Desværre er dette sikkerhedsbrud ikke det første for FixedFloat. Den 16. februar oplevede kryptobørsen et sikkerhedskompromis, der førte til et tab på 26 millioner dollars.
“Sikkerhedsbruddet hos FixedFloat tyder på et problem med adgangskontrol, som ligner et tidligere hack den 16. februar. I begge tilfælde førte uautoriseret adgang til den varme tegnebog til tilbagetrækning af betydelige midler. Især sortlistede tokens som USDT og USDC blev hurtigt byttet for at undgå at blive frosset, mens DAI blev direkte deponeret til eXch uden konvertering. Dette mønster indikerer en målrettet udnyttelse af sårbarheder i systemets adgangskontrol,” siger analytikere hos Cyvers til BeInCrypto.
Læs mere her: Identificering og udforskning af risici ved DeFi-udlånsprotokoller
FixedFloat anerkendte bruddet og tilskrev det de samme modstandere, der var ansvarlige for hændelsen i februar. På trods af øgede sikkerhedsforanstaltninger siden det sidste angreb, udnyttede hackerne en sårbarhed i en tredjepartstjeneste.
Kryptobørsen understregede, at de stjålne midler fungerede som operationel likviditet for tjenesten. Den forsikrede også, at FixedFloats model med ikke-frihedsberøvende tjenester beskyttede brugernes aktiver mod direkte påvirkning.
“Vi vil gerne understrege, at økonomiske tab kun påvirkede vores service; hackere stjal midler for at sikre tjenestens likviditet, det vil sige, at virksomhedens midler og brugermidler ikke blev påvirket. Vi vil også gerne understrege, at FixedFloat ikke udfører funktionerne i en depottjeneste, det vil sige, at den ikke opbevarer brugermidler,” understregede FixedFloat.
Læs mere her: 14 bedste kryptobørser uden KYC i 2024
Børsen gennemfører i øjeblikket en grundig undersøgelse af hacket. Mens detaljerne forbliver sparsomme, sigter FixedFloat mod at forbedre sin sikkerhedsramme for at afværge fremtidige angreb. Virksomheden forsikrede sine brugere om, at den træffer foranstaltninger for at styrke sit forsvar og afbøde risici.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
