去中心化應用程式 FixFloat 遭受駭客攻擊，損失達 26 萬美元

幾天前，去中心化非KYC應用FixedFloat的基礎設施遭受駭客攻擊，造成26萬美元的損失。

根據審計和區塊鏈分析公司 PeckShield 的數據，總共有 1728 ETH 和 409 BTC 被盜：其中一些資金隨後通過去中心化混合器和 Coinjoin 交易進行了洗錢。

FixFloat 表示，用戶資金是安全的，這次駭客攻擊並未損害加密貨幣交易應用程式的財務穩定性。

以下所有詳細信息。

FixFloat 結構中的漏洞：去中心化應用程式遭受 BTC 和 ETH 價值 26 萬美元的駭客攻擊

17 月 XNUMX 日星期六，去中心化加密貨幣交易應用程式 FixFloat 成為駭客攻擊的受害者，導致 BTC 和 ETH 損失 26 萬美元.

這一切都始於一些用戶報告其帳戶中的交易被凍結和資金丟失的情況；不久之後，透過鏈上分析發現 數百萬美元已轉移到各種無法識別的外部錢包。

儘管尚不清楚攻擊是如何發生的，但FixedFloat團隊立即解釋說這是一次“小技術問題” 在事件發生時。

該公司還宣布，資金將退還給平台用戶，而這次駭客攻擊並未損害公司的財務穩定性。

無論如何，在寫這篇文章的時候 去中心化應用程式保持不活動狀態並處於維護模式，但一旦確定可以安全使用，它將在未指定的未來重新開放。

以下是 Fix FixFloat 在 X 上被駭客攻擊後所報告的內容：

該去中心化交易所以其非 KYC 服務而聞名，無需根據經典的「了解你的客戶」程序進行註冊，從而在隱私方面具有競爭優勢。

透過向客戶提供保持匿名的可能性並允許透過閃電網路進行比特幣交易，FixedFloat 吸引了來自美國的廣泛用戶。

部分原因是匿名特性和缺乏內部控制有利於惡意駭客攻擊，他們無需提供個人資料即可存取該應用程式。

根據網路安全和區塊鏈分析公司 PeckShield 的說法，竊盜金額為 1728 ETH，價值 4.85 萬美元，以及 409 BTC，價值近 21 萬美元。

來自駭客攻擊的大部分以太幣已經轉移到以太坊區塊鏈上的各種去中心化交易所。

FixFloat 報導稱，他們正在與執法部門、區塊鏈取證公司和加密貨幣交易所合作追查駭客，但駭客尚未聯繫交易所。 

本公司表示將履行全部付款義務 一旦恢復運作並確定交易所將可以安全地再次使用。

駭客竊取的部分 BTC 透過 coinjoin 操作被回收

雖然從去中心化應用程式 FixFloat 被駭客竊取的 ETH 已輕鬆轉移到數十個不同的地址並透過以太坊區塊鏈流通， 屬於同一戰利品的 BTC 即將被回收 與 coinjoin 交易。

我們提醒您，coinjoin 是一種比特幣操作，由 Gregory Maxwell 於 2013 年首次提出理論，其中 多筆 BTC 付款合併為一筆交易，使得很難確定哪些地址花費了多少金額。

與 Tornado Cash 等去中心化混合器的情況類似，Coinjoin 交易被組合在一起，在聯合池中進行單筆交易，然後存款人可以從中請求取回他們的資金。 「匯集」和匿名資金。

在我們的案例中，駭客利用了一種混合器，該混合器使用類似於 coinjoin 的方法來增加隱私，其中已經交換了多個 BTC。

特別是，我們可以確認，根據 X 上 web3 研究人員的解釋，部分被盜資金，確切地說是 2.7544 BTC，已流入該地址

34F2Jjmz​​o4N3kz3zVVBbqr3nn6NkvQvNjA，屬於CEX TradeOgre。

這筆錢可能代表惡意行為者為使用混合器而支付的佣金， 似乎 連結到實施高級隱私系統的 Whirpool 應用程式。

據信，從去中心化應用程式FixedFloat中被盜的166個比特幣中，有409個已經通過了Whirpool混合器。

此類事件在加密環境中很常見，尤其是在以某種方式保護駭客匿名的非 KYC 環境中。

根據鏈上取證研究公司 Chainaanalysis 的數據，儘管 2023 年記錄了許多事件 與前一年相比，駭客攻擊和漏洞利用減少，當時竊盜案猖獗。

總體而言，被駭客攻擊的資金價值較 54.3 年下降了約 2022%，總被盜金額約為 1.7 億美元，主要來自 DeFi 應用程式被駭客攻擊。