Recentele breșe de securitate din sectorul criptomonedelor au creat un val de neliniște semnificativ.
Platforma de tranzacționare HTX și Heco Chain au suferit o breșă de securitate confirmată de Justin Sun, care a dus la transferul neautorizat de aproximativ 97 de milioane de dolari în diverse tokenuri.
Incidentul, detectat inițial de firma de securitate blockchain PeckShield, a implicat transferul a 10,145 Ether (în valoare de aproximativ 20 de milioane de dolari) de pe bridge, urmat de tranzacții cu active digitale precum USDC, Chainlink, Shiba Inu și altele către diferite adrese.
#PeckShieldAlert Suspicious huge withdrawal of 10,145 $ETH (~$19m) from #Heco_Bridge. @justinsuntron
Note the tx is initiated by the operator. Looks like a compromised operator?https://t.co/thBVveuL6X pic.twitter.com/th4Ui0FO3A
— PeckShieldAlert (@PeckShieldAlert) November 22, 2023
Ca măsură de precauție, depunerile și retragerile au fost suspendate temporar, cu asigurări că fondurile rămase sunt în siguranță.
KyberSwap hack
În același timp, schimbul descentralizat KyberSwap a fost victima unui hack de aproape 50 de milioane de dolari. Atacatorii au furat în principal Ether, ether împachetat (wETH) și USDC.
https://twitter.com/KyberNetwork/status/1727475235342217682?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1727475235342217682%7Ctwgr%5E54b91d6f99750ec70da3c44c2ece68c69c7fe56e%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcrypto.ro%2Fen%2Fnews%2Fcryptocurrency-sector-faces-security-breaches-htx-heco-chain-and-kyberswap-hacked%2F
Acest atac a afectat mai multe implementări cross-chain ale KyberSwap, cu pierderi de:
- peste 20 de milioane de dolari pe Arbitrum
- 15 milioane de dolari de pe Optimism
- 7 milioane de dolari de pe Ethereum.
Analiza experților on-chain a indicat că nu a fost vorba de un bug în codul de autorizare al KyberSwap, ci de un atac direcționat împotriva pool-urilor de furnizori de lichiditate.
Atacatorul a chiar glumit despre începerea negocierilor după ce se va odihni, evidențiind un trend în creștere de atacatori care își bat joc de victime prin mesaje semnate în tranzacțiile din finanțele descentralizate.
După atac, valoarea totală blocată (TVL) în KyberSwap a scăzut la 22,23 milioane de dolari, de la aproximativ 80 de milioane de dolari.
Aceste incidente subliniază vulnerabilitățile platformelor de tranzacționare criptomonede și necesitatea unor măsuri de securitate îmbunătățite pentru a proteja activele digitale.
Creșterea sofisticării atacurilor cibernetice în acest sector solicită strategii robuste și proactive pentru a proteja fondurile utilizatorilor și pentru a menține încrederea în aceste platforme.