BitKeep slíbil, že oběti hackerského útoku odškodní, a zároveň slíbil odměnu pro každého, kdo poskytne informace, které pomohou získat zpět ukradené prostředky.
Decentralizovaná multiřetězcová peněženka BitKeep přišla 17. října o 1 milion dolarů vinou hackera, který zneužil její swapové funkce v řetězci BNB.
Společnost PeckShield, která se zabývá bezpečností blockchainu, na hackerský útok poprvé upozornila 17. října a teprve 18. října v ranních hodinách BitKeep událost potvrdil. Bezpečnostní společnost vyzvala uživatele, aby v době hackerského útoku zrušili schválení své peněženky.
Zdá se, že došlo ke zneužití swapu/směrovače (@BitKeepOS) (se ztrátou ~1 mil. USD): Prosíme o odvolání:
(1) https://t.co/9axb7vT2Hl
(2) Připojte svou peněženku
(3) Zkontrolujte Včetně neregistrovaných tokenů ..
(3) Vyhledejte 0x75eb..12de, abyste zjistili, zda má některý z nich schválení.
(4) Zrušte schválení, pokud existuje– PeckShield Inc. (@peckshield) 17. října 2022
Tým společnosti BitKeep reaguje
BitKeep uvedl, že jeho vývojový tým dokázal útok zvládnout, a dodal, že hacker byl zastaven dříve, než napáchal větší škody. Tým se nicméně rozhodl pozastavit svou výměnnou službu, aby předešel budoucím bezpečnostním problémům, a bude spolupracovat s hlavními bezpečnostními agenturami na vypátrání hackera.
1/4 O incidentu hackerského útoku na službu BitKeep Swap a jeho řešení:
Vážení uživatelé služby BitKeep Swap, služba BitKeep Swap byla hacknuta a našemu vývojovému týmu se podařilo mimořádnou událost zvládnout. Hacker byl zastaven. K útoku došlo na řetězec BNB a způsobil ztrátu přibližně 1 milion dolarů.– BitKeep Wallet (@BitKeepOS) 17. října 2022
Pokračoval, že bude pracovat na odškodnění obětí hackerského útoku, a zároveň slíbil každému, kdo bude mít informace, které pomohou hackera vystopovat a získat zpět ukradené prostředky, slušnou odměnu.
„Společnost BitKeep se upřímně omlouvá za způsobené nepříjemnosti. Budeme spolupracovat s bezpečnostními agenturami v oboru, abychom posílili bezpečnost služby BitKeep Swap a zajistili bezpečnost majetku uživatelů. „
Tým dále spustil funkci Safety Assurance, která uživatelům umožňuje zkontrolovat, zda jejich peněženka není ohrožena na bezpečnosti v důsledku transakce Swap.
BitKeep spustil funkci Safety Assurance, která vám umožní provést rychlou a důkladnou kontrolu a zjistit, zda adresa vaší peněženky nemá nadměrnou autorizaci DApps nebo zda u ní nehrozí bezpečnostní riziko způsobené autorizací Swap transakcí.
Klikněte na odkaz a dozvíte se více: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n– BitKeep Wallet (@BitKeepOS) 18. října 2022
Hacktober pokračuje
Nedávný exploit se přidává k rostoucímu seznamu hackerských útoků, které kryptografický prostor zaznamenal letos v říjnu.
Podle zprávy společnosti Chainalysis přišly protokoly DeFi v důsledku 11 hackerských útoků dohromady o 718 milionů dolarů – přibližně 30 % z 3 miliard dolarů, které byly letos ukradeny v rámci hackerských útoků na kryptoměny.
Zdá se, že tyto hackery se zaměřují na DeFi bridge a swapy. Řetězec BNB Chain podporovaný společností Binance přišel zhruba o 100 milionů dolarů kvůli hackerovi, který z jeho cross-chain bridge ukradl přes 500 milionů dolarů. Mango Markets bylo zneužito za 114 milionů dolarů a agregátor DEX TransitSwap byl hacknut za více než 21 milionů dolarů prostřednictvím chyby v jeho interní swapové smlouvě.
