Бир нече күн мурун борбордон ажыратылган KYC эмес FixedFloat тиркемеси анын инфраструктурасына хакердик чабуулга кабылып, натыйжада 26 миллион доллар жоготууга учурады.
PeckShield аудит жана блокчейн талдоо компаниясынын маалыматы боюнча, жалпысынан 1728 ETH жана 409 BTC уурдалган: акчанын бир бөлүгү андан кийин борборлоштурулган аралаштыргычтар жана коинкоин транзакциялары аркылуу адалдоого алынган.
FixedFloat колдонуучунун каражаттары коопсуз экенин жана хакерлик крипто алмашуу тиркемесинин каржылык туруктуулугун бузбагандыгын билдирди.
Төмөндө бардык маалыматтар.
FixedFloat түзүмүндөгү аялуу: борбордон ажыратылган тиркеме BTC жана ETHде 26 миллион долларлык хакерликке учурайт
Ишембиде, 17-февралда, борбордон ажыратылган криптовалюталык алмашуу тиркемеси FixedFloat бузуктун курмандыгы болду. BTC жана ETH боюнча 26 миллион доллар жоготуу.
Мунун баары бир нече колдонуучулар тоңдурулган транзакцияларды баштан өткөргөнүн жана эсептеринде акча каражаттарынын жоктугун билдиргенден кийин башталды; көп өтпөй, чынжырча талдоо аркылуу аныкталды бир нече миллион доллар ар кандай таанылбаган тышкы капчыктарга жумшалган.
Кол салуунун кандайча болгону азырынча белгисиз болсо да, FixedFloat командасы дароо түшүндүрүп берди.кичинекей техникалык маселе» окуя болгон учурда.
Ошол эле каражаттар платформанын колдонуучуларына кайтарылып берилерин жана хакерлик компаниянын каржылык туруктуулугун бузбаганын жарыялады.
Эмнеси болсо да, макала жазып жаткан учурда борбордон ажыратылган колдонмо жигердүү эмес жана тейлөө режиминде калууда, бирок аны колдонуу коопсуз экени анык болгондон кийин, такталбаган келечекте кайра ачылат.
Бул жерде Fixed FixedFloat тарабынан X боюнча хакерликтен кийин билдирилген нерсе:
Борбордон ажыратылган биржа өзүнүн KYC эмес кызматтары менен белгилүү, алар классикалык “Кардарыңды бил” процедурасы боюнча каттоону талап кылбайт, бул купуялуулук жагынан атаандаштык артыкчылыкка жол ачат.
Өз кардарларына анонимдүү калуу мүмкүнчүлүгүн сунуштоо жана Lightning Network аркылуу Биткойндо транзакцияларды жүргүзүүгө уруксат берүү менен, FixedFloat Америка Кошмо Штаттарынан келген колдонуучулардын кеңири чөйрөсүн өзүнө тартты.
Жарым-жартылай, анонимдүүлүктүн өзгөчөлүгү жана ички көзөмөлдүн жоктугу зыяндуу хакердик чабуулду жактырган, алар тиркемеге кирүү үчүн жеке маалыматтарын берүүгө милдеттүү эмес.
PeckShield киберкоопсуздук жана блокчейн талдоо компаниясынын маалыматы боюнча, уурулук так 1728 ETH, 4.85 миллион долларды жана 409 BTC, дээрлик 21 миллион долларды түзөт.
Хактан келген эфирдин көбү Ethereum блокчейниндеги борбордон ажыратылган биржалардын кеңири спектрине которулган.
FixedFloat алар укук коргоо органдары, блокчейн соттук-медициналык компаниялары жана криптовалюталык биржалар менен биржа менен байланыша элек хакерлерди издөө үчүн иштеп жатканын билдирди.
Компания бардык төлөм милдеттенмелерин аткара турганын билдирди ал өз ишин кайра баштаганда жана алмашуу кайра колдонууга коопсуз болоору анык болгондо.
Hack уурдалган BTC бир бөлүгү coinjoin операция аркылуу кайра иштетилген
Борбордон ажыратылган FixedFloat тиркемесинен уурдалган ETH ондогон ар кандай даректерге оңой жылдырылып, Ethereum blockchain аркылуу таратылып жатканда, Ошол эле олжонун бир бөлүгү болгон BTC кайра иштетилет coinjoin бүтүмдөр менен.
Эскерте кетсек, coinjoin - бул 2013-жылы биринчи жолу Грегори Максвелл тарабынан теорияланган биткойндук операциянын бир түрү. бир нече BTC төлөмдөр бир бүтүмгө бириктирилет, кайсы даректер кайсы сумманы сарптаганын аныктоону кыйындатат.
Tornado Cash сыяктуу децентралдаштырылган аралаштыргычтар менен болгон окуяга окшош, монеталарга кошулган транзакциялар биргелешкен бассейнде бир транзакцияны жасоо үчүн бириктирилет, андан аманатчылар андан кийин өздөрүнүн акчасын кайра сурай алышат. "бириктирилген" жана анонимдүү каражаттар.
Биздин учурда, хакер бир нече BTC алмаштырылган coinjoin сыяктуу купуялуулукту жогорулатуу ыкмасын колдонгон аралаштыргычтын түрүн пайдаланган.
Атап айтканда, биз X боюнча изилдөөчү web3 түшүндүргөн нерсеге ылайык, уурдалган каражаттардын бир бөлүгү, тагыраак айтканда, 2.7544 BTC дарегине агып кеткенин тастыктай алабыз.
CEX TradeOgreге таандык 34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA.
Бул акча аралаштыргычты колдонуу үчүн зыяндуу актер төлөгөн комиссияны билдире алат көрүнөт өркүндөтүлгөн купуялык тутумун ишке ашырган Whirpool тиркемеси менен байланыштыруу.
Борбордон ажыратылган FixedFloat тиркемесинде уурдалган 166 BTCдин 409сы Whirpool аралаштыргычынан өткөн деп эсептелет.
Бул сыяктуу окуялар криптографиялык чөйрөлөрдө, айрыкча, хакерлердин анонимдүүлүгүн кандайдыр бир жол менен коргогон KYC эмес чөйрөлөрдө кадимки көрүнүш.
Chainalysis соттук изилдөө компаниясынын маалыматы боюнча, 2023-жылы катталган көптөгөн окуяларга карабастан хакерлер жана эксплуатациялар өткөн жылга салыштырмалуу азайып баратат, уурулуктун бум болгон кезде.
Жалпысынан, бузулган каражаттардын наркы 54.3-жылга салыштырмалуу 2022% га азайды, анын жалпы уурдалган суммасы болжол менен 1.7 миллиард долларды түздү, бул негизинен DeFi тиркемелеринин хакерлеринен алынган.
Source: https://en.cryptonomist.ch/2024/02/20/the-decentralized-application-fixedfloat-falls-victim-to-a-26-million-hack/