A BitMart, az önjelölt “legmegbízhatóbb kriptokereskedési platformtól”, közel 196 millió dollárt loptak el az Ethereum és a BSC láncon futó két “forró pénztárcájából”.
Az ellopott eszközök főleg memecoinok, összesen 100 millió dollár az Ethereumon és majd 96 millió dollár a BSC-n.
Estimate loss of @BitMartExchange: ~$100M. Here is the list of the transferred-out assets and their amounts pic.twitter.com/mUKYsuTxYZ
— PeckShield Inc. (@peckshield) December 5, 2021
Ahogy a hírek elkezdtek kiszivárogni, a BitMart Telegram adminjai “álhírként” utasították el a pletykákat, miközben kijelentették, hogy az esetleges hackeléssel kapcsolatos megkeresések “felesleges feszültséget” keltenek.
Interesting from @BitMartExchange …😳😳😳 🙏🙏🙏 https://t.co/dFrzSww0fs pic.twitter.com/GuDB7bt2eC
— PeckShield Inc. (@peckshield) December 5, 2021
Végül a BitMart vezérigazgatója, Sheldon Xia jelentette be, hogy a pénzkivonások valójában egy “biztonsági rés” miatt történtek meg, és a továbbiakban arról tájékoztatta a felhasználókat, hogy:
“Jelenleg további értesítésig ideiglenesen felfüggesztjük a pénzkivonásokat”.
Xia azonban a teljes veszteséget 150 millió dollárra becsülte annak ellenére, hogy a teljes veszteségről már ismert volt, hogy 196 millió dollárt tesz ki. Ezt a számot a BitMart továbbra is használja a hivatalos közleményében.
We have identified a large-scale security breach, and we are now conducting a thorough security review & we'll strive to maintain transparency. All withdrawals are temporarily suspended until further notice.
We appreciate your understanding and patience.https://t.co/WdipLLOvY9 pic.twitter.com/XFlY4RyWSe
— BitMart (@BitMartExchange) December 5, 2021
A támadás az Ethereumon ezzel a tranzakcióval kezdődött 21:31:09 +UTC-kor, közel 33 millió dollárnyi SHIB-el, majd fél órával később a BSC-n majdnem 41 millió dollárnyi SAFEMOON-nal folytatódott.
Az ethereumon az érintett, Bitmart 2 névre keresztelt tárca tartalmának nagy részét kiürítették. Az egyetlen jelentős megmaradt eszközegyenleg a BitMart saját tokenje 40 millió dollárnyi értékben.
Az érintett tárca a BSC-n: 0x8c128dba2cb66399341aa877315be1054be75da8
A hacker a BitMart felhasználói pénzeket a forró tárcákból a következő címekre utalta át:
- Ethereum 1: 0x39fb0dcd13945b835d47410ae0de7181d3edf270
- Ethereum 2: 0x4bb7d80282f5e061616705d7f832acfc59f89f7091
- BSC: 0x25fb126b6c6b5c8ef732b86822fa0f0024e16c61
- Innen a különböző memecoinokat 1inch-en keresztül ETH-ra és BNB-re cserélte, mielőtt a TornadoCash-en keresztül kimosta volna.
A BitMart még vizsgálja, hogy mi okozta a biztonsági rést, és egyelőre nem nyilatkozott az érintett felhasználóknak nyújtott visszatérítésről. Azt azonban továbbra sem lehet tudni, hogy a támadónak hogyan sikerült hozzáférnie a szóban forgó tárcákhoz.
A weboldaluk biztonsági része szerint az eszközeik <0,5%-át tartják forró tárcákban. A BitMart teljes vagyona több mint 39 milliárd dollárra rúg. Ha ez a szám valóban igaz, akkor az érintett felhasználók kárpótlása nem lehet probléma.
További hasznos információkat, piaci elemzéseket, kereskedéssel kapcsolatos tippeket a discord szerverünkön és a youtube csatornánkon találtok.
/rekt.news, coindesk, cryptopotato/