Сингапурская криптовалютная биржа BingX стала жертвой крупного взлома, в результате которого было украдено более $26 миллионов в криптовалютных активах, сообщают Lookonchain.
Деятельность хакера на блокчейне
По данным, хакер перевел свыше 360 различных альткоинов на адрес кошелька, идентифицированный как '0xF7e8', где многие из украденных активов были обменены на Ethereum (ETH) и Binance Coin (BNB). Lookonchain сообщает, что злоумышленник ликвидировал активы в различных блокчейн-сетях, включая Ethereum и BNB Chain. Среди украденных активов числятся: 4.44M USDT 1.04M WUSD 608.7K USDC 9.38 BTCB (~$590K) 86,545 ZRO (~$369K).
Тактики хакера
После взлома блокчейн-форензика выявила, что хакер использовал тактики, часто встречающиеся в подобных атаках. Небольшие суммы криптовалюты были переведены через Kyberswap, децентрализованную биржу, вероятно, с целью сокрытия происхождения украденных средств. Это известная техника, используемая хакерами для уклонения от отслеживания путем смешивания или обмена активов на децентрализованных платформах. BingX сейчас сотрудничает с экспертами по безопасности для отслеживания украденных средств и предотвращения дальнейшей эксплуатации взломанного кошелька.
Ответ BingX на инцидент
BingX подтвердили взлом в заявлении, отметив 'незначительную потерю активов', но воздержались от предоставления полных деталей инцидента. Вивьен Лин, главный продуктовый директор BingX, сообщила, что техническая команда биржи обнаружила необычную сетевую активность ранним утром 20 сентября 2024 года, что вызвало подозрения о нападении на один из их горячих кошельков. Лин добавила, что BingX быстро активировали план экстренного реагирования, который включал передачу оставшихся активов из взломанного кошелька и прекращение вывода средств для предотвращения дальнейшего ущерба. Выводы средств остаются приостановленными, пока BingX не проверит работу кошельков.
Криптобиржа BingX пообещала провести полное расследование и создать план компенсаций для пострадавших пользователей. Представитель биржи сообщил, что BingX все еще подсчитывает точную сумму убытков и выпустит официальное обновление, как только появится больше информации. BingX призвала своих пользователей воздержаться от депозитов и выводов до разрешения ситуации.
