分散型取引所FixedFloatは、その日の初めに少なくとも26万ドルが盗まれたことを示唆する異常なブロックチェーン取引活動の直後に、プラットフォームから資金の盗難があったことを確認した。

暗号通貨の自動交換を容易にするノンカストディアル暗号取引所であるFixedFloatが、週末に26.1万ドルでハッキングされたようです。

チェーン上 データ 不審なアドレスがプラットフォームから 409 ビットコイン (当時 21.1 万ドル相当) を流出させたことを示しています。イーサリアムブロックチェーン上で、攻撃者は約1,728万ドル相当の4.85イーサをFixedFloatから別のFixedFloatに流出させたようだ 住所.

イーサリアムでの損失は4.8万ドル、資金はeXchに預けられました。
FixedFloat Wallet: 0x4E5B2e1dc63F6b91cb6Cd759936495434C7e972F
Attacker Wallet: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085

— 🚨サイバーズアラート🚨 (@CyversAlerts) 2024 年 2 月 18 日

17 月 XNUMX 日、多くのユーザーが、FixedFloat でトランザクションが処理されていないと X に苦情を申し立てました。当時、取引所のチームはこれを「軽微な技術的問題」が原因だとし、プラットフォームがメンテナンスモードに切り替わったと述べた。 

同チームはその後、エクスプロイトが行われたことを確認したが、この件について公にコメントする準備はまだ整っていないと述べた。

こんにちは、

私たちは、ハッキングと資金の盗難が実際にあったことを確認しています。私たちは考えられるすべての脆弱性を排除し、セキュリティを向上させ、調査を行っているため、この問題についてパブリックコメントを行う準備はまだできていません。当社のサービスは間もなく再びご利用いただけるようになる予定です。

私達はします…

—FixedFloat⚡️ (@FixedFloat) 2024 年 2 月 18 日

ブロックチェーンセキュリティ研究者は、 発見 攻撃者が仮想通貨取引所 eXch.cx と HitBTC を通じて資金洗浄を開始したということです。

興味深いことに、FixedFloat 自体は、ユーザーの登録や顧客確認 (KYC) 検証を必要としないという事実を考慮すると、資金洗浄を狙うハッカーにとってよく選ばれるツールです。

10月にハッカーが ストール 約 3 万ドル相当の Avalanche のネイティブ トークン AVAX を Web3 ソーシャル メディア アプリ Stars Arena から取得し、FixedFloat を通じて資金を転送しました。しかし、このプラットフォームは過去にも一部の搾取者の努力を阻止し、200,000年にCurve Financeハッカーから2022万ドル相当のETHを凍結したことがある。