A tajvani kriptotőzsdétől nemrégiben 25 millió dollárt loptak el, a támadók most viszont egy nagyon kedvező ajánlatot kaptak.
A Kronos API-kulcsai kompromittálódtak, és a támadók ennek segítségével fértek hozzá a rendszereikhez, és így tudtak ellopni több tízmillió dollár értékű kriptopénzt, főleg stablecoinokat.
A közösségi médiában a cég hivatalosan is bejelentést tett a lopásról, megnyugtatva a felhasználókat, hogy a javaik biztonságban vannak.
„Jelenleg nagyjából 26 millió dollár tűnt el a vállalat kriptoeszközeiből. Ez egy komoly mennyiség, a Kronos ennek ellenére fennakadás nélkül működik. Minden esetleges veszteség kárpótolva lesz a céges tartalékokból, egyetlen ügyfél és felhasználó sem fog kárt szenvedni.”
KronosResearch was attacked and lost ~$25.65M, including 24.57M $USDT, 488.7 $ETH($959K) and 125,056 $USDC.
24.57M $USDT was swapped to 12,457 $ETH and 125,056 $USDC was swapped to 63.6 $ETH.
All 13,010 $ETH was transferred to 7 wallets, of which 1 $ETH to #ChangeNOW. pic.twitter.com/FztcM8YZHS
— Lookonchain (@lookonchain) November 19, 2023
Nyílt levél a támadónak
A Kronos a nyilvánosság előtt ajánlotta fel a hekkernek, vagy hekkereknek, hogy ha visszaadják az ellopott pénz 90%-át, akkor a fennmaradó összeget megtarthatják, jutalomként a sebezhetőség feltárásáért.
Az ilyen típusú párbeszéd az elmúlt időszakban viszonylag gyakorivá vált a kriptoközösségen belül.
A CyberSwap esetében egy hekker olyan biztonsági rést fedezett fel a tőzsde okosszerződésében, amely lehetővé tette a tárcák kiürítését.
Ő saját maga ajánlotta fel a visszaküldést, a Kyber pedig 10%-os jutalmat adott ezért, miután az ellopott javak visszakerültek hozzá.
A CyberSwap esetén egy hasonló mértékű, szintén 10%-os díjért cserébe szintén visszakapta az ellopott tokeneket.
Ebben az esetben is a „megállapodás” nyilvánosan, de a szerződések digitális aláírásain keresztül zajlott le.
A DefiLlama adatai alapján az idei évben a különböző defi protokollokat ért támadások összege eléri az 1,2 milliárd dollárt.
A hekkerek nem pihennek
A kriptoiparban majdnem mindennaposnak számítanak a támadások, az Immunefi felmérése alapján az idei harmadik negyedévben 76 ismert esetről lehet tudni.
A 2022-es év hasonló időszakában 30 támadás történt, így a növekedés jelentős. A legnagyobb veszteségeket a szeptemberi hónap hozta, 332 millió dolláros kárral.
November elején a Raft platform vesztett 3,5 millió dollárnyi ethert, és ugyanazon a napon a Poloniex tőzsdét is megtámadták, ahonnan 114 millió dollárt tudtak zsákmányolni.
A SlowMist egy biztonsági cég pedig nemrégiben hívta fel a figyelmet arra, hogy a kriptólopások új hulláma kezdett terjedni, amelyet hamis, ellopott média-fiókokkal hajtanak végre.
Olvastad már? A Bybit kriptotőzsde öt éves lesz, és átlépi a 20 millió felhasználót
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.