Panašu, kad automatinė decentralizuota kriptovaliutų keitykla „FixedFloat“ patyrė kelių milijonų įsilaužėlių ataką, dėl kurios buvo prarasti „Bitcoin“ ir „Ethereum“.
Vasario 18 d. paskelbtame X įraše „FixedFloat“ komanda sprendė šią problemą po to, kai apie ją pirmą kartą pranešė „blockchain“ tyrinėtojas @reprove. Nors detalės apie įsilaužimo pobūdį lieka neatskleistos, kūrėjai tai apibūdino kaip „nedidelę problemą“. Nepaisant to, jis pripažino praradęs mažiausiai 1,700 Ethereum (ETH), kurio vertė rašymo metu buvo maždaug 4.7 mln.
Šis incidentas paskatino spėliones dėl galimo „FixedFloat“ kūrėjų įsitraukimo į vagystę, o kai kurie mano, kad už pažeidimo galėjo lemti viešai neatskleista informacija. Pavyzdžiui, @reprove užsiminė apie šią galimybę, o tai reiškia, kad kūrėjas galėjo atsikratyti pavogtos kriptovaliutos. Tačiau „FixedFloat“ dar nepaskelbė jokių papildomų pareiškimų ar atnaujinimų, išskyrus jų pradinį atskleidimą.
Bendra pavogtų lėšų suma gali būti kur kas didesnė, nes blokų grandinės saugumo įmonės „CertiK“ analitikai teigia, kad įsilaužėlis taip pat nusausino daugiau nei 21 mln. USD vertės „Bitcoin“ (BTC). Įmonės teigimu, Ethereum pavogtos lėšos jau buvo pervestos per eXch – išmaniąją žetonų keitimo sutartį.
Tuo pačiu metu dalis pavogtų „Bitcoin“ lėšų buvo išsiųsta į „Samourai Wallet“, kad būtų galima naudoti „CoinJoin“ operacijas – metodą, leidžiantį sujungti kelis mokėjimus iš skirtingų pinigų į vieną operaciją, kad būtų galima sumaišyti lėšas.
Įkurta 2019 m., „FixedFloat“ veikia kaip kriptovaliutų keitykla be saugojimo, palaikanti „Ethereum“ ir „Bitcoin“ operacijas, įskaitant „Lightning Network“ vykdomas operacijas. Pažymėtina, kad anksčiau šį mėnesį „Forta Network“ analitikai sužinoti kad „FixedFloat“ finansavo daugiau nei 23 % greitųjų paskolų atakų, o tai pabrėžia pastarojo meto platformos svarbą kriptovaliutų ekosistemoje.
Šaltinis: https://crypto.news/crypto-exchange-fixedfloat-reportedly-suffers-26m-hacker-attack/