FixedFloat взломали второй раз за год
Криптовалютная биржа FixedFloat стала жертвой второго с начала года взлома. На этот раз площадка потеряла $2,8 млн
Команда проекта FixedFloat рассказала о том, что злоумышленники, стоящие за февральской атакой, повторно взломали платформу.
Содержание
Что случилось
Согласно сообщению разработчиков, 1 апреля хакеры обнаружили уязвимость в системе безопасности FixedFloat и вытащили $2,8 млн. По их словам, потери коснулись только средств площадки, которые предназначались для операционной ликвидности сервиса. Пользователи от действий киберпреступников не пострадали.
«1 апреля мы снова подверглись атаке злоумышленников, которые стояли за взломом 16 февраля. Злоумышленники не остановились на достигнутом и продолжили использовать различные методы, чтобы снова попытаться взломать наш сервис», — написала команда проекта.
Факт взлома подтвердили аналитики Cyvers. Эксперты обратили внимание на подозрительную транзакцию, совершенную с горячего кошелька FixedFloat.
По данным специалистов, хакеры перевели в общей сложности $2,8 млн в Tether (USDT), Wrapped Ethereum (WETH), Dai (DAI) и USD Coin (USDC) на сомнительный адрес. Впоследствии они конвертировали украденные активы в Ethereum (ETH) через децентрализованную биржу (DEX) и вывели всю сумму на платформу eXch.
Схема операций, осуществленных хакерами FixedFloat. Источник: Х
После всех транзакций взломанный горячий кошелек FixedFloat прекратил работу. Сайт криптобиржи тем временем отключили для технического обслуживания.
Взломы продолжаются
16 февраля FixedFloat взломали на $26 млн. Тогда злоумышленники тоже воспользовались уязвимостью в системе безопасности площадки. После того, как стало известно о совершенной атаке, разработчики так же перевели сайт биржи в режим технического обслуживания.
На прошлой неделе жертвой хакерской атаки стал протокол Prisma Finance. Злоумышленники развернули вредоносный контракт, в результате чего площадка потеряла $11 млн.
Всего в первом квартале криптопроекты лишились $336,3 млн, подсчитали аналитики Immunefi. По сравнению с аналогичным периодом прошлого года сумма ущерба от действий киберпреступников сократилась на 23%. Помимо FixedFloat, наибольшие потери понесли Orbit и Munchables.
