På måndagen riktade en okänd hacker sig på token swap-tjänsten som erbjuds av BitKeep, en flerkedjig kryptoplånbok.

Exploatören kunde stjäla 1 miljon dollar i kryptotokens från användare som hade godkänt tokens på BitKeeps växlingstjänst, även kallad växlingsrouter, på BNB Chain och Polygon. De stulna medlen dirigerades senare genom kryptomixern Tornado Cash i ett försök att fördunkla aktiviteten. 

"BitKeep Swap hackades och vårt utvecklingsteam har lyckats begränsa nödsituationen och stoppat hackaren. Attacken riktades mot BNB-kedjan, vilket orsakade en förlust på cirka 1 miljon dollar, säger teamet Tweeted.

Igor Igamberdiev, forskningschef, Data på The Block, förklarade att BitKeeps byteskontrakt tidigare innehöll ett logiskt fel som gjorde att hackaren kunde ringa ett skadligt samtal och lägga beslag på användarnas pengar. De sårbarheten härrörde från BitKeep-byteskontraktets brist på indatavalidering, vilket gjorde det möjligt för angriparen att förfalska indatavärden. Detta innebär att exploatören kunde göra olagliga byten från adresser som hade godkänts för att spendera på BitKeeps bytesrouter.

BitKeep säger det kommer att återbetala alla offer som fick pengar stulna under händelsen.

"BitKeep kommer att lansera en ersättningsportal inom 3 arbetsdagar för alla offer att ansöka om återbetalning," projektet sade.

Ändå representerar incidenten ytterligare ett tillägg till listan över utnyttjande som har plågat kryptosektorn denna månad. Hittills i oktober har mer än 700 miljoner dollar förlorats över mer än ett dussin anmärkningsvärda bedrifter, enligt Kedjeanalysuppskattningar.

Dessa inkluderar $ 2 miljoner utnyttjande av QANplatform, 2.34 miljoner dollar stulen från RabbySwap, $ 100 miljoner hack av BSC Token Hub och 114 miljoner dollar attack på Mango Markets.

© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.