Op 18 februari bevestigde het FixedFloat-team dat het platform was gehackt nadat blockchain-speurneuzen de valse cryptobewegingen hadden gerapporteerd.
“We bevestigen dat er inderdaad sprake was van een hack en diefstal van geld”, aldus het bedrijf in reactie op een bericht op X waarin het adres van de exploitant werd onthuld.
Er werden echter geen verdere details verstrekt, waarbij het team verklaarde: “We zijn nog niet klaar om publieke opmerkingen over deze kwestie te maken, omdat we eraan werken om alle mogelijke kwetsbaarheden te elimineren, de beveiliging te verbeteren en onderzoek te doen.”
Vanaf maandagochtend vroeg op 19 februari waren er geen nieuwe berichten of details op het FixedFloat X-account. Bovendien was de FixedFloat-website ook offline met het bericht “Technisch werk is aan de gang, we komen snel terug!” op het moment van schrijven.
Ziet eruit als @FixedFloat ben zojuist uitgebuit voor 1700 ETH!
Drainer address: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085
Info door: @berispen pic.twitter.com/XHnHy3CFSs
— Aantekeningen van de officier (@officer_cia) 18 februari 2024
Nog een DEX-exploit
Op 19 februari meldde blockchain-beveiligingsbedrijf PeckShield dat bij de aanval ongeveer 1,728 ETH ter waarde van ongeveer $4.85 miljoen en 409 BTC ter waarde van ongeveer $21 miljoen werden gestolen.
De hacker heeft het grootste deel van de gestolen Ethereum al naar de eXch-uitwisseling overgedragen, voegde hij eraan toe.
#PeckShieldAlert #FixedFloat werd gehackt, resulterend in ~1,728 $ ETH (ter waarde van ~$4.85 miljoen) en & 409 $ BTC (ter waarde van ~ $ 21 miljoen) gestolen. Het afdruiprek heeft het grootste deel van de gestolen goederen al overgedragen $ ETH naar #eXch on #Ethereum pic.twitter.com/IZKbCclH8v
—PeckShieldAlert (@PeckShieldAlert) 19 februari 2024
VastFloat is een crypto-uitwisseling die wordt aangedreven door het Bitcoin Lightning-netwerk en beweert volledig geautomatiseerd te zijn. Het vergemakkelijkt crypto-swaps zonder de noodzaak van gebruikersregistratie of ken-uw-klant-verificatie (KYC).
Web3-bedreigingsonderzoeker 'Officer's Notes' deed een beetje meer graven en zei dat de FixedFloat Drainer naast meerdere stortingen voor eXch ook gestolen geld naar HitBTC heeft overgedragen.
“Misschien heeft FixedFloat Drainer dus eenvoudigweg besloten om zijn spoor te verwarren door de onschuldige eigenaar van deze stortingsadressen in de val te lokken”, theoretiseerden ze.
"Alles is mogelijk. Ik zie geen adressen (behalve het adres van de hacker) die deze 2 HitBTC-stortingsadressen koppelen (bij het analyseren van ETH- en tokentransacties). Hoogstwaarschijnlijk heeft de hacker slechts een vals spoor gecreëerd.”
Vanwege het anonieme karakter is FixedFloat dat vaak gebruikt als muntmixer om een transactiespoor te verdoezelen.
Crypto-exploitaties gaan door
Volgens de De.Fi Rekt databankhebben er deze maand al verschillende grote crypto-exploits en hacks plaatsgevonden.
Op 9 februari verloor gaming- en metaverse platform PlayDapp $32 miljoen door een toegangscontrole-exploit.
Een paar dagen later, op 13 februari, kreeg Duelbits te maken met een soortgelijke toegangscontrole-exploit, resulterend in een verlies van $ 4.6 miljoen.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/fixedfloat-dex-hacked-for-26m-in-btc-and-eth-loot-already-moved/