BitKeep hat versprochen, die Opfer des Hacks zu entschädigen und verspricht Belohnungen für jeden, der Informationen zur Wiederbeschaffung der gestohlenen Gelder liefern kann.
Die dezentralisierte Multichain-Wallet BitKeep hat am 17. Oktober 1 Million Dollar an einen Hacker verloren, der die Swap-Funktionen auf der BNB-Kette ausgenutzt hat.
Das Blockchain-Sicherheitsunternehmen PeckShield machte zuerst am 17. Oktober auf den Hack aufmerksam, bevor BitKeep das Ereignis in den frühen Morgenstunden des 18. Oktobers bestätigte. Das Sicherheitsunternehmen forderte die Nutzer auf, die Freigabe für ihre Wallet zum Zeitpunkt des Hacks zu widerrufen.
Es scheint, dass ein Swap/Router (@BitKeepOS) ausgenutzt wird (mit Verlust ~$1M): Bitte widerrufen:
(1) https://t.co/9axb7vT2Hl
(2) Verbinden Sie Ihre Brieftasche
(3) Prüfen Sie auf nicht registrierte Token ..
(3) Suchen Sie nach 0x75eb..12de, um zu sehen, ob es Genehmigungen gibt
(4) Widerrufen Sie die Genehmigung, falls vorhanden– PeckShield Inc. (@peckshield) Oktober 17, 2022
BitKeep’s team respond
BitKeep erklärte, dass sein Entwicklungsteam in der Lage war, den Angriff einzudämmen und fügte hinzu, dass der Hacker gestoppt wurde, bevor er mehr Schaden anrichten konnte. Dennoch hat das Team beschlossen, seinen Swap-Service auszusetzen, um künftige Sicherheitsprobleme zu vermeiden, und wird mit wichtigen Sicherheitsbehörden zusammenarbeiten, um den Hacker aufzuspüren.
1/4 Über den BitKeep Swap-Hacking-Vorfall und seine Lösung:
Lieber BitKeep Swap-Nutzer, BitKeep Swap wurde gehackt, und unser Entwicklungsteam hat es geschafft, den Notfall einzudämmen. Der Hacker wurde gestoppt. Der Angriff ereignete sich auf der BNB-Kette und verursachte einen Verlust von etwa 1 Million Dollar.– BitKeep Wallet (@BitKeepOS) Oktober 17, 2022
Das Unternehmen kündigte an, die Opfer des Hacks zu entschädigen, und versprach jedem, der Informationen zum Aufspüren des Hackers und zur Wiederbeschaffung der gestohlenen Gelder liefert, eine stattliche Belohnung.
„BitKeep entschuldigt sich aufrichtig für die entstandenen Unannehmlichkeiten. Wir werden mit Sicherheitsbehörden in der Branche zusammenarbeiten, um die Sicherheit von BitKeep Swap zu stärken und die Sicherheit der Vermögenswerte der Nutzer zu gewährleisten. „
Das Team hat außerdem eine Sicherheitsfunktion eingeführt, die es den Nutzern ermöglicht, zu überprüfen, ob ihre Brieftasche durch die Swap-Transaktion einem Sicherheitsrisiko ausgesetzt ist.
BitKeep hat eine Safety-Assurance-Funktion eingeführt, mit der Sie schnell und gründlich prüfen können, ob Ihre Wallet-Adresse überautorisierte DApps hat oder Sicherheitsrisiken durch Swap-Transaktionsautorisierungen bestehen.
Klicken Sie auf den Link, um mehr zu erfahren: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n– BitKeep Wallet (@BitKeepOS) October 18, 2022
Hacktober geht weiter
Der jüngste Exploit reiht sich in die wachsende Liste der Hacks ein, die der Kryptoraum im Oktober erlebt hat.
Einem Bericht von Chainalysis zufolge haben DeFi-Protokolle durch 11 Hacks insgesamt 718 Millionen Dollar verloren – etwa 30 % der 3 Milliarden Dollar, die in diesem Jahr durch Krypto-Hacks gestohlen wurden.
Diese Hacks scheinen auf DeFi-Bridges und -Swaps abzuzielen. Die von Binance unterstützte BNB Chain verlor etwa 100 Millionen Dollar durch einen Hacker, der über 500 Millionen Dollar von ihrer Cross-Chain-Brücke stahl. Mango Markets wurde für 114 Millionen Dollar ausgenutzt, und der DEX-Aggregator TransitSwap wurde durch einen Fehler in seinem internen Swap-Vertrag für mehr als 21 Millionen Dollar gehackt