Giełda kryptowalut ponownie okradziona. W lutym wyprowadzono z niej już 26 mln USD

2 kwietnia 2024 16:34

Zdecentralizowana platforma do handlu kryptowalutami – FixedFloat – już drugi raz w ciągu ostatnich kilku tygodni padła ofiarą exploita. Po tym, jak w drugiej połowie lutego wyprowadzono z niej 26 mln USD, tym razem hakerom udało się wydrenować z niej 2,8 mln USD.

Giełda kryptowalut FixedFloat znowu została okradziona.
Sprawca zdołał dokonać nieautoryzowanej wypłaty środków w ETH, USDT, WETH, DAI i USDC o łącznej wartości 2,8 mln USD,
Po tym, jak odnotowano zdarzenie dokonanego exploita, platforma przeszłą w stan konserwacji.

Hakerzy ponownie uderzają we FixedFloat

W czasie, gdy większość osób z branży kryptowalut prześcigała się w robieniu sobie żartów z okazji 1 kwietnia, pewien hacker postanowił dokonać ataku na zdecentralizowaną giełdę (DEX) FixedFloat. Niestety, jego pomysł spotkał się z pozytywnym efektem dla sprawcy, bowiem udało mu się wyprowadzić około 2,8 mln dolarów w ETH, USDT, WETH, DAI i USDC, które przetransferował za pośrednictwem sieci Ethereum.

Jak przekazała platforma Cyvers, która śledzi podejrzane zachowania na różnych blockchainach, napastnik zamienił wszystkie tokeny wchodzące w skład jego wczorajszego łupu na ether, po czym przesłał kryptowaluty na inną zdecentralizowaną giełdę eXch.

?ALERT?Our system has detected some suspicious transactions with @FixedFloat!

Approximately 14 hours ago, a staggering $2.8M was withdrawn from their hot wallet on the $ETH chain. The funds were directed to a suspicious address, which subsequently received various digital… pic.twitter.com/F671oKR5N6

— ? Cyvers Alerts ? (@CyversAlerts) April 2, 2024

Warto zwrócić uwagę na fakt, że oficjalna strona obrabowanej platformy wyświetla komunikat, że trwają na niej “prace techniczne, po których niebawem wróci do działania”. Nie wspomniano nic o tym, że ponownie doszło do exploita na tej giełdzie w ciągu niespełna 8 tygodni.

W dniu 17 lutego cyberprzestępcom udało się wyprowadzić z FixedFloat aż 26 mln dolarów. W tamtym czasie początkowo również nie zareagowano w żaden sposób adekwatnie do sytuacji i dopiero po kilkunastu godzinach licznych zgłoszeń ze strony użytkowników potwierdzono, że doszło do naruszenia zabezpieczeń tego DEX-a. Jednakże tamta sprawa nie została wyjaśniona do dziś.

Kolejny udany atak hakerski na tę platformę w tak krótkim czasie rzuca duży cień wątpliwości co do jej wiarygodności, biorąc pod uwagę mizerną komunikację włodarzy giełdy ze swoimi klientami.

Trochę przypomina to postawę Marka Karpelesa, czyli byłego CEO legendarnej giełdy Mt.Gox, który w ogóle próbował tuszować przypadki kradzieży środków. Finalnie doszło do tego, że w podmiot ten upadł w następstwie kolejnego napadu, po którym doszło do skrajnego zaburzenia płynności BTC na giełdzie.