Взлом Bitmart на 200 миллионов долларов был впервые раскрыт Peckshield, компанией, занимающейся безопасностью и аналитикой данных, которая первоначально идентифицировала передачу примерно 100 миллионов долларов через цепочку блоков Ethereum.
Дальнейшее расследование, проведенное командой, выявило одновременный взлом на 96 миллионов долларов резервов BSC криптобиржи:
Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021
Хакеры уничтожили комбинацию из более чем 20 токенов, в которую входят альткойны, такие как Binance Coin (BNB), Safemoon, BSC-USD и BNBBPay (BPay). Также было взломано значительное количество мем-монет, таких как BabyDoge, Floki и Moonshot.
По словам Peckshield, взлом представлял собой простой случай передачи, обмена и стирки:
Передача украденных токенов на Bitmart. Источник: PeckShield
Генеральный директор Bitmart, Шелдон Ся, позже подтвердил взлом, как «крупномасштабное нарушение безопасности» горячих кошельков ETH и BSC:
«На данный момент мы все еще делаем выводы о возможных используемых методах. Хакерам удалось вывести активы на сумму около 150 миллионов долларов США».
3/3 At this moment we are temporarily suspending withdrawals until further notice. We beg for your kind understanding and patience in this situation. Thank you very much.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Платформа кредитования криптовалюты Celsius подтвердила потерю 50 миллионов долларов в результате использования протокола децентрализованного финансирования (DeFi) BadgerDAO, что кажется постоянной угрозой для крипто-экосистемы.
Первые сообщения о нарушении безопасности BadgerDAO появились в четверг: в протоколе официально объявлено, что в среду он получил несколько сообщений о несанкционированных выводах средств пользователей.
Принимая превентивные меры, аналогичные Bitmart, команда Badger продолжила расследование проблемы и приостановила все смарт-контракты в протоколе, чтобы избежать дальнейших потерь.
