В понедельник неизвестный хакер атаковал сервис обмена токенами, предлагаемый криптокошельком BitKeep.
Он смог украсть монеты BNB на $1 млн. у клиентов, которые пользовались сервисом обмена BitKeep. Позже похищенные активы были направлены в миксер Tornado Cash.
«BitKeep Swap подвергся взлому, но у команды разработчиков получилось не допустить возникновения критической ситуации и остановить хакера. Атака была направлена на BNB Chain и стала причиной убытков на сумму $1 млн.», — сообщила команда проекта.
Аналитик Игорь Игамбердиев пояснил, что ранее своп-контракт BitKeep содержал логическую ошибку, которая позволила хакеру совершить злонамеренный вызов и завладеть средствами пользователей. Уязвимость связана с отсутствием проверки входных данных в контракте обмена BitKeep, что позволяет хакеру подделывать входные значения, то есть он мог совершать незаконные обмены с адресов, которые были одобрены для использования на маршрутизаторе обмена BitKeep.
BitKeep заявил, что вернет деньги пострадавшим пользователям:
«В течение 3 рабочих дней BitKeep запустит компенсационный портал, чтобы все жертвы могли подать заявку на получение компенсации».
По оценкам Chainalysis, в октябре из-за более чем дюжины заметных эксплойтов было потеряно более $700 млн.
Источник
Уникальность 100%
