A decentralizált FixedFloat alkalmazás 26 millió dolláros feltörést szenvedett el

Néhány nappal ezelőtt a FixedFloat decentralizált, nem KYC alkalmazás hack támadást szenvedett infrastruktúrája ellen, ami 26 millió dolláros veszteséget okozott.

A PeckShield auditáló és blokklánc-elemző cég szerint összesen 1728 ETH-t és 409 BTC-t loptak el: a pénz egy részét ezután decentralizált keverőkön és coinjoin tranzakciókon keresztül mosták ki.

A FixedFloat kijelentette, hogy a felhasználói pénzek biztonságban vannak, és a feltörés nem veszélyeztette a kriptocsere-alkalmazás pénzügyi stabilitását.

Minden részlet alább.

Sebezhetőség a FixedFloat szerkezetében: a decentralizált alkalmazás 26 millió dolláros feltörést szenved a BTC és az ETH területén

Február 17-én, szombaton a FixedFloat decentralizált kriptovaluta cserealkalmazás egy feltörés áldozata lett, amely 26 millió dollár veszteség a BTC-ben és az ETH-ban.

Az egész azzal kezdődött, hogy több felhasználó befagyott tranzakciókról és pénzhiányról számolt be a számláján; röviddel ezután a láncon belüli elemzés során kiderült, hogy több millió dollárt folyósítottak különböző ismeretlen külső pénztárcákba.

Bár még nem világos, hogyan történt a támadás, a FixedFloat csapata azonnal elmagyarázta, hogy ez egy "kis technikai probléma” az eset idején.

Ugyanez bejelentette, hogy az alapokat visszatérítik a platform felhasználóinak, és hogy a feltörés nem veszélyeztette a vállalat pénzügyi stabilitását.

Egyébként a cikk írásakor a decentralizált alkalmazás inaktív és karbantartási módban marad, de egy meg nem határozott jövőben újranyitják, amint biztosan biztonságos lesz a használata.

Íme, miről számolt be X-ről a Fixed FixedFloat a feltörést követően:

A decentralizált tőzsde nem KYC szolgáltatásairól ismert, amelyek nem igényelnek regisztrációt a klasszikus „Ismerd meg az ügyfelet” eljárás szerint, ami versenyelőnyt tesz lehetővé a magánélet védelmében.

Azáltal, hogy a FixedFloat lehetőséget kínál arra, hogy névtelen maradjon, és lehetővé tegye ügyfelei számára a Bitcoin-tranzakciókat a Lightning Networkön keresztül, a felhasználók széles körét vonzotta az Egyesült Államokból.

Részben az anonimitás jellemzője és a belső kontroll hiánya kedvezett a rosszindulatú hackertámadásnak, akiknek nem kellett megadniuk személyes adataikat az alkalmazás eléréséhez.

A PeckShield kiberbiztonsági és blokklánc-elemző cég szerint, a lopás összege pontosan 1728 ETH, azaz 4.85 millió dollár, és 409 BTC, közel 21 millió dollár értékben.

A feltörésből származó éter nagy része már átkerült az Ethereum blokklánc decentralizált cseréinek széles körébe.

A FixedFloat arról számolt be, hogy együttműködnek a bűnüldöző szervekkel, a blokklánc kriminalisztikai cégekkel és a kriptovaluta tőzsdeivel, hogy felkutassák a hackereket, akik még nem léptek kapcsolatba a tőzsdével. 

A cég kijelentette, hogy minden fizetési kötelezettségét teljesíti amint folytatja működését, és biztos abban, hogy a csere ismét biztonságosan használható lesz.

A feltörésből ellopott BTC egy részét coinjoin művelettel újrahasznosították

Míg a decentralizált FixedFloat alkalmazás feltöréséből ellopott ETH-t könnyen áthelyezték több tucat különböző címre, és az Ethereum blokkláncon keresztül terjesztették, a BTC-ket, amelyek ugyanannak a zsákmánynak a részét képezik, újrahasznosítják coinjoin tranzakciókkal.

Emlékeztetünk arra, hogy a coinjoin egyfajta Bitcoin-művelet, amelyet először Gregory Maxwell fogalmazott meg 2013-ban. több BTC-fizetést egyetlen tranzakcióba vonnak össze, ami megnehezíti annak megállapítását, hogy mely címekre milyen összeget költöttek el.

Hasonlóan az olyan decentralizált keverőkhöz, mint a Tornado Cash, a coinjoin tranzakciókat egyesítik, hogy egyetlen tranzakciót hozzanak létre egy közös poolban, amelyből a betétesek visszakérhetik a pénzüket. „összevont” és névtelen alapok.

Esetünkben a hacker egyfajta mixert használt ki, amely a coinjoin-hoz hasonló módszerrel növeli a magánéletet, ahol már több BTC-t is kicseréltek.

Konkrétan megerősíthetjük, hogy a web3 kutató X-ről elmondottak szerint az ellopott pénzeszközök egy része, egészen pontosan 2.7544 BTC befolyt a címre.

34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA, amely a CEX TradeOgre-hoz tartozik.

Ez a pénz jelentheti a rosszindulatú szereplő által a keverő használatáért fizetett jutalékot, ami Úgy tűnik, kapcsolódni kell a fejlett adatvédelmi rendszert megvalósító Whirpool alkalmazáshoz.

Úgy gondolják, hogy a FixedFloat decentralizált alkalmazásból ellopott 166 BTC-ből 409 már átjutott a Whirpool keverőn.

Az ehhez hasonló incidensek mindennaposak a kriptográfiai környezetben, különösen a nem KYC környezetekben, amelyek valamilyen módon védik a hackerek anonimitását.

A Chainalysis kriminalisztikai kutatócég szerint a 2023-ban feljegyzett számos incidens ellenére a hackek és exploitok csökkennek az előző évhez képest, amikor a lopások fellendülése volt.

Összességében a feltört alapok értéke körülbelül 54.3%-kal csökkent 2022-hez képest, összesen körülbelül 1.7 milliárd dollárt loptak el, főként a DeFi-alkalmazások feltöréseiből.