Aplicația descentralizată FixedFloat suferă un hack de 26 de milioane de dolari

În urmă cu câteva zile, aplicația descentralizată non-KYC FixedFloat a suferit un atac de tip hack asupra infrastructurii sale, soldând cu pierderi de 26 de milioane de dolari.

Potrivit companiei de audit și analiză blockchain PeckShield, au fost furate un total de 1728 ETH și 409 BTC: o parte din bani au fost apoi spălați prin trecerea prin mixere descentralizate și tranzacții coinjoin.

FixedFloat a declarat că fondurile utilizatorilor sunt în siguranță și că hack-ul nu a compromis stabilitatea financiară a aplicației de schimb criptografic.

Toate detaliile de mai jos.

Vulnerabilitatea în structura FixedFloat: aplicația descentralizată suferă un hack de 26 de milioane de dolari în BTC și ETH

Sâmbătă, 17 februarie, aplicația descentralizată de schimb de criptomonede FixedFloat a fost victima unui hack care a provocat pierderi de 26 de milioane de dolari în BTC și ETH.

Totul a început când mai mulți utilizatori au raportat că au înregistrat tranzacții înghețate și fonduri lipsă din conturile lor; la scurt timp după aceea, s-a descoperit prin analiză în lanț că câteva milioane de dolari fuseseră drenate în diverse portofele externe nerecunoscute.

Deși nu este încă clar cum a avut loc atacul, echipa FixedFloat a explicat prompt că a fost un „mica problema tehnica” în momentul incidentului.

Același a anunțat că fondurile vor fi rambursate utilizatorilor platformei și că hack-ul nu a compromis stabilitatea financiară a companiei.

Oricum, la momentul scrierii articolului aplicația descentralizată rămâne inactivă și în regim de întreținere, dar va fi redeschis într-un viitor nespecificat, de îndată ce va fi sigur de utilizat.

Iată ce a fost raportat pe X de Fixed FixedFloat în urma hackului:

Bursa descentralizată este cunoscută pentru serviciile sale non-KYC, care nu necesită înregistrare sub procedura clasică „Know Your Customer”, permițând un avantaj competitiv în ceea ce privește confidențialitatea.

Oferind posibilitatea de a rămâne anonim și permițând tranzacții în Bitcoin prin Lightning Network clienților săi, FixedFloat a atras o gamă largă de utilizatori din Statele Unite.

Parțial, caracteristica anonimatului și lipsa controalelor interne au favorizat atacul hackerilor rău intenționați, care nu au fost nevoiți să-și furnizeze datele personale pentru a accesa aplicația.

Potrivit companiei de securitate cibernetică și analiză blockchain PeckShield, furtul se ridică la exact 1728 ETH, în valoare de 4.85 milioane de dolari, și 409 BTC, în valoare de aproape 21 de milioane de dolari.

Cea mai mare parte a eterului din hack a fost deja transferată într-o gamă largă de schimburi descentralizate pe blockchain-ul Ethereum.

FixedFloat a raportat că lucrează cu forțele de ordine, companiile criminalistice blockchain și schimburile de criptomonede pentru a-i depista pe hackeri, care nu au contactat încă bursa. 

Compania a declarat că își va onora toate obligațiile de plată de îndată ce își va relua operațiunile și este sigur că schimbul va putea fi folosit din nou în siguranță.

O parte din BTC furate din hack au fost reciclate printr-o operațiune de coinjoin

În timp ce ETH-urile furate din hack-ul aplicației descentralizate FixedFloat au fost mutate cu ușurință la zeci de adrese diferite și circulate prin blockchain-ul Ethereum, BTC-urile care fac parte din aceeași pradă sunt pe cale să fie reciclate cu tranzacții coinjoin.

Vă reamintim că coinjoin este un tip de operațiune Bitcoin, teoretizată pentru prima dată de Gregory Maxwell în 2013, în care mai multe plăți BTC sunt combinate într-o singură tranzacție, ceea ce face dificilă determinarea adreselor care au cheltuit ce sumă.

Similar cu ceea ce se întâmplă cu mixerele descentralizate precum Tornado Cash, tranzacțiile coinjoin sunt combinate împreună pentru a realiza o singură tranzacție într-un pool comun, de la care deponenții își pot solicita înapoi. fonduri „pool” și anonime.

În cazul nostru, hackerul a exploatat un fel de mixer care folosește o metodă de creștere a confidențialității similară cu coinjoin, unde au fost deja schimbate mai multe BTC.

În special, putem afirma că, conform celor explicate de un cercetător web3 pe X, o parte din fondurile furate, mai exact 2.7544 BTC, s-au scurs în adresă.

34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA, care aparține CEX TradeOgre.

Acești bani ar putea reprezenta comisionul plătit de actorul rău intenționat pentru a folosi mixerul, care pare să fie conectat la aplicația Whirpool care implementează un sistem avansat de confidențialitate.

Se crede că 166 din cei 409 BTC furați din aplicația descentralizată FixedFloat au trecut deja prin mixerul Whirpool.

Incidentele de genul acesta sunt obișnuite în mediile criptografice, în special în cele non-KYC care protejează cumva anonimatul hackerilor.

Potrivit companiei de cercetare criminalistică în lanț Chainalysis, în ciuda numeroaselor incidente înregistrate în 2023 hack-urile și exploatările sunt în scădere față de anul precedent, când a fost un boom al furturilor.

Per total, valoarea fondurilor piratate a scăzut cu aproximativ 54.3% față de 2022, cu o sumă totală furată de aproximativ 1.7 miliarde de dolari, provenită în principal din hack-urile aplicațiilor DeFi.