BitKeep 的代幣交換服務週一遭到未知黑客的攻擊。
多鏈加密錢包被盜了 1 萬美元的加密代幣。 被搶劫的用戶已經在 BNB 鍊和 Polygon 上的 BitKeep 交換服務(稱為交換路由器)上批准了他們的代幣。
報導稱,被盜資金後來通過 Tornado Cash 的加密混合器分散,以避免被追踪。
該團隊在推特上寫道:“BitKeep Swap 遭到黑客攻擊,我們的開發團隊已設法控制緊急情況並阻止了黑客。 攻擊針對的是 BNB 鏈,造成了約 1 萬美元的損失。”
黑客能夠通過利用先前包含的邏輯錯誤來扣押用戶的資金,該邏輯錯誤使他們能夠進行惡意呼叫。
由於 BitKeep 的交換合約缺乏輸入驗證,該漏洞暴露給了黑客,這進一步允許黑客欺騙輸入值。 它揭示了黑客能夠從已批准用於 BitKeep 交換路由器的地址進行非法交換。
根據 BitKeep 的說法,漏洞利用的受害者應獲得退款。
“BitKeep 將在 3 個工作日內啟動賠償門戶,供所有受害者申請退款,”Bitkeep 說。
其他最近的黑客
儘管與其他黑客攻擊相比規模較小,但 BitKeep 的黑客攻擊是本月襲擊加密貨幣行業的又一案例。
根據 Chainalysis,僅在 700 月,十幾個著名的漏洞利用就損失了超過 XNUMX 億美元。
Mango Markets 見證了最近一次備受矚目的黑客攻擊,距離 Binance 的 BNB 區塊鏈 80 萬美元的黑客攻擊不到一周。
一個黑客有 被盜 100 月初從 Mango Markets 獲得 XNUMX 億美元。
Solana 區塊鏈上託管的交易和借貸平台在通過預言機價格操縱攻擊操縱 Mango Market 的原生 MANGO 代幣的價格後被利用。
據 Blockchain.News 報導,Mango Markets 通過推文證實該公司已開始調查此事。 “我們目前正在調查一起事件,黑客能夠通過預言機價格操縱從 Mango 中提取資金。 我們正在採取措施讓第三方凍結流動資金,”推文說。
黑客的錢包資金來自一個 FTX 交易賬戶。
根據區塊鏈安全公司 Hacken 的推文,黑客首先開設了一個巨額期貨頭寸,導致 MANGO 代幣價格暴漲。 這進一步推高了黑客的賬戶抵押價值,並允許在 Mango Market 的借貸平台上通過多種代幣借入巨額債務頭寸。
根據哈肯的說法,由於代幣及其抵押品的價格被操縱得更高,黑客隨後能夠通過各種代幣借入和竊取大約 114 億美元。
區塊鏈審計師 OtterSec 的 Robert Chen 表示,目前尚不清楚黑客究竟是如何在 Mango 協議眼中誇大 MNGO 的價值。
在 Binance 的 BNB 區塊鏈黑客案件中,價值 80 萬美元的幣安幣(BNB)在區塊鏈之間的橋樑上發生漏洞後被盜。
根據 Chainalysis 的數據,今年上半年加密犯罪的總收入為 1.6 億美元,低於 2021 年上半年的記錄。加密犯罪數字的下降與加密價值的下降相吻合。 然而,去年某些形式的加密犯罪有所增加,例如被黑客入侵的加密資產價值從 1.2 億美元增加到 1.9 億美元。
雖然彭博社報導稱,今年加密黑客損失了約 2 億美元,但其中許多黑客是由與朝鮮有關的團體實施的,用於跨區塊鏈傳輸代幣的跨鏈橋一直是一個受歡迎的目標。
圖片來源:Shutterstock
資料來源:https://blockchain.news/news/hacker-steals-$1m-from-multi-chain-crypto-wallet-bitkeep