Криптовалютна біржа FixedFloat зазнала другої з початку року атаки. Експерти визначили суму збитків — щонайменше $2,8 млн.
On April 1, we were again attacked by the attackers who were behind the February 16 hack. The attackers did not stop there and continued to use various methods to try to hack our service again. Thanks to the enormous work done to improve the security of our infrastructure, we…
— FixedFloat⚡️ (@FixedFloat) April 2, 2024
Згідно із заявою команди, напад на платформу здійснила та сама група зловмисників, яка стояла за зломом 16 лютого. Інфраструктура біржі нібито не постраждала, але хакери використовували вразливість стороннього провайдера послуг.
«Хоча подібні атаки на треті сторони перебувають поза нашим контролем, ми вживаємо всіх необхідних заходів для посилення безпеки нашого сервісу і працюватимемо над їхнім запобіганням у майбутньому», — ідеться в повідомленні.
У FixedFloat не назвали суму збитків і запевнили, що кошти користувачів не постраждали.
«Подробиці інциденту поки не розголошуються у зв’язку з розслідуванням, що триває», — пояснили розробники.
За даними експертів Cyvers, «підозріле» виведення криптовалюти на суму $2,8 млн відбулося з гарячого гаманця FixedFloat.
?ALERT?Our system has detected some suspicious transactions with @FixedFloat!
Approximately 14 hours ago, a staggering $2.8M was withdrawn from their hot wallet on the $ETH chain. The funds were directed to a suspicious address, which subsequently received various digital… pic.twitter.com/F671oKR5N6
— ? Cyvers Alerts ? (@CyversAlerts) April 2, 2024
«Кошти були спрямовані на підозрілу адресу, на яку згодом надійшли різні цифрові активи, включно з ETH, USDT, WETH, DAI і USDC», — зазначили фахівці компанії з кібербезпеки.
Далі всю суму «негайно» конвертували в ефір через DEX і відправили на біржу eXch. Після цих транзакцій гарячий гаманець FixedFloat припинив роботу, а сайт платформи закрився на технічне обслуговування, зазначили експерти.
У лютому біржа втратила $26 млн унаслідок атаки через проблеми з контролем доступу. Після інциденту FixedFloat також розпочала технічні роботи на своїй сторінці.
Нагадаємо, у березні втрати криптоіндустрії від зломів становили $187 млн, з яких майже $99 млн вдалося повернути, підрахували в PeckShield.