„Blockchain“ saugos platforma „Cyvers“ aptiko keletą įtartinų operacijų iš kriptovaliutų kazino svetainės „Duelbits“, rodančių saugumo pažeidimą.
Įtartinas adresas iš „Duelbits“ piniginių Ethereum ir BNB tinkluose gavo 4.6 mln. „Cyvers“ generalinis direktorius Deddy Lavidas pasidalijo ankstyvomis įmonės tyrimo įžvalgomis tik su crypto.news.
Panašu, kad pagrindinė incidento priežastis – prieigos prie piniginės kontrolės praradimas. Paprastai tai reiškia, kad privatūs raktai arba prieigos prie piniginės kredencialai buvo atskleisti arba pavogti. Įtartinas adresas pavertė įvairius žetonus į Ethereum. Įsilaužėliai dažniausiai naudoja šią taktiką, norėdami konsoliduoti turtą į likvidesnę ir plačiai pripažintą kriptovaliutą, kad būtų lengviau išplauti arba paslėpti pėdsaką.
Be to, BNB grandinės turtas buvo sujungtas su Ethereum. Tai dar labiau rodo bandymą perkelti išteklius iš vienos platformos į kitą, kad būtų užslėpta jų kilmė. Įsilaužėlis paskubomis iškeitė visą BNB į BSC-USD, nesuvokdamas, kad trūksta mokesčių už dujas, kad būtų galima perkelti lėšas į Ethereum.
Siekdamas išspręsti dujų mokesčių trūkumą, įsilaužėlis pasinaudojo paslauga „FixedFloat“, leidžiančia greitai keistis kriptovaliutomis, kad įgytų reikiamų lėšų tarpiniam sandoriui. Rašant šį incidentą, „Duelbits“ dar nepateikė atnaujinimų.
Tai besivystanti istorija.
Šaltinis: https://crypto.news/blockchain-duelbits-crypto-heist/