De gedecentraliseerde beurs FixedFloat bevestigde dat er sprake was van diefstal van geld van zijn platform, kort nadat ongebruikelijke blockchain-transactieactiviteiten suggereerden dat eerder op de dag minstens 26 miljoen dollar was gestolen.
Geplaatst op 19 februari 2024 om 12:13 uur EST.
FixedFloat, een niet-bewarende crypto-uitwisseling die een geautomatiseerde uitwisseling van cryptocurrencies mogelijk maakt, lijkt dit weekend voor 26.1 miljoen dollar te zijn gehackt.
On-keten gegevens laat zien dat een verdacht adres 409 Bitcoin, destijds $21.1 miljoen waard, van het platform heeft weggesluisd. Op de Ethereum-blockchain lijkt een aanvaller 1,728 Ether, ter waarde van ongeveer $4.85 miljoen, van FixedFloat naar een andere te hebben gelekt adres.
De verliezen op Ethereum $4.8 miljoen, geld gestort op eXch.
FixedFloat Wallet: 0x4E5B2e1dc63F6b91cb6Cd759936495434C7e972F
Attacker Wallet: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085— 🚨Cyvers Alerts 🚨 (@CyversAlerts) 18 februari 2024
Op 17 februari gingen een aantal gebruikers naar X om te klagen dat transacties niet werden verwerkt op FixedFloat. Het team achter de beurs schreef dit destijds toe aan “kleine technische problemen” en zei dat het platform in de onderhoudsmodus was gezet.
Het team bevestigde later dat er een exploit had plaatsgevonden, maar zei dat ze nog niet klaar waren om hierover publiekelijk commentaar te geven.
Hallo,
We bevestigen dat er inderdaad sprake was van een hack en diefstal van geld. We zijn nog niet klaar om publieke opmerkingen over deze kwestie te maken, omdat we eraan werken om alle mogelijke kwetsbaarheden te elimineren, de beveiliging te verbeteren en onderzoek te doen. Binnenkort is onze service weer beschikbaar.
Wij zullen…
— FixedFloat⚡️ (@FixedFloat) 18 februari 2024
Blockchain-beveiligingsonderzoekers hebben dat gedaan gevonden dat de aanvaller is begonnen met het witwassen van geld via crypto-uitwisselingen eXch.cx en HitBTC.
Interessant is dat FixedFloat zelf vaak het favoriete hulpmiddel is geweest voor hackers die geld willen witwassen, gezien het feit dat er geen gebruikersregistratie of Know Your Customer (KYC)-verificaties voor nodig zijn.
In oktober, een hacker stola ongeveer $ 3 miljoen aan Avalanche's native token AVAX van de Web3 sociale media-app Stars Arena en het geld overgemaakt via FixedFloat. Het platform heeft echter in het verleden ook de inspanningen van sommige exploitanten gedwarsboomd, door in 200,000 voor 2022 dollar aan ETH van de Curve Finance-hacker te bevriezen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://unchainedcrypto.com/crypto-exchange-fixedfloat-hacked-for-26-million-in-bitcoin-ether/