Kryptovalutabørsen FixedFloat har blitt utsatt for et nytt sikkerhetsbrudd, noe som har resultert i et tap på 2,80 millioner dollar.
Blokkjede-forensics-firmaet Cyvers slo alarm og avslørte at mistenkelige transaksjoner ble oppdaget, noe som førte til uttak av midler fra FixedFloats hot wallet på Ethereum (ETH) blockchain.
Kryptobørsen FixedFloat hacket
FixedFloats hendelse ble oppdaget 2. april, og involverte overføring av ulike digitale aktiva, inkludert ETH, USDT, WETH, DAI og USDC, til en tvilsom adresse. De ondsinnede aktørene konverterte raskt disse verdiene til ETH via en desentralisert børs (DEX) før de flyttet hele beløpet til eXch.
Etter disse transaksjonene opphørte den kompromitterte hot wallet-driften, og selskapets nettside ble tatt offline for vedlikehold.
Dette sikkerhetsbruddet er dessverre ikke det første for FixedFloat. Den 16. februar opplevde kryptobørsen et sikkerhetsbrudd som førte til et tap på 26 millioner dollar.
“Sikkerhetsbruddet hos FixedFloat tyder på et problem med tilgangskontroll, i likhet med et tidligere hack 16. februar. I begge tilfellene førte uautorisert tilgang til den varme lommeboken til uttak av betydelige midler. Spesielt svartelistede tokens som USDT og USDC ble raskt byttet for å unngå å bli frosset, mens DAI ble satt inn direkte i eXch uten konvertering. Dette mønsteret tyder på en målrettet utnyttelse av sårbarheter i systemets tilgangskontroller”, sier analytikere hos Cyvers til BeInCrypto.
Les mer her: Identifisere og utforske risiko på DeFi-utlånsprotokoller
FixedFloat erkjente bruddet og tilskrev det de samme motstanderne som var ansvarlige for hendelsen i februar. Til tross for økte sikkerhetstiltak siden forrige angrep, utnyttet hackerne en sårbarhet i en tredjepartstjeneste.
Kryptobørsen understreket at de stjålne midlene fungerte som operasjonell likviditet for tjenesten. Børsen forsikret også om at FixedFloats ikke-forvaringsbaserte tjenestemodell beskyttet brukernes eiendeler mot direkte påvirkning.
“Vi vil understreke at de økonomiske tapene bare påvirket tjenesten vår; hackere stjal midler for å sikre tjenestens likviditet, det vil si at selskapets midler og brukernes midler ikke ble påvirket. Vi vil også understreke at FixedFloat ikke utfører funksjonene til en depottjeneste, det vil si at den ikke lagrer brukernes midler”, understreker FixedFloat.
Les mer: 14 beste kryptobørser uten KYC i 2024
Børsen gjennomfører for tiden en grundig undersøkelse av hackingen. Selv om detaljene fortsatt er sparsomme, har FixedFloat som mål å forbedre sikkerhetsrammeverket for å motvirke fremtidige angrep. Selskapet forsikret brukerne om at det tar tiltak for å styrke forsvaret og redusere risikoen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
