暗号取引所Bitrueは今朝、同社のホットウォレットの1つでエクスプロイトを確認したと発表しました。
攻撃者は、イーサリアム(ETH)、Quatn(QNT)、GALA、柴犬(SHIB)、Holo(HOT)、Polygon(MATIC)の約2300万ドル相当の資産を引き出すことができました
ホットウォレットは、インターネットに接続され、簡単にアクセスできる暗号通貨を保管するために使用される暗号ウォレットの一種である。しかし、これらはインターネットに接続されていないコールドウォレットよりもサイバー攻撃や盗難に遭いやすい。
ブロックチェーンセキュリティ企業PeckShieldによると、攻撃者は173,000 QNT、225.5億 SHIB、4640万 GALA、31万 MATICを~8,540 ETHと交換し、このイーサリアムアドレスに出金した。このアドレスは現在、主にSHIBとHOTで320万ドル相当を保有しています
。
PeckShieldAlertが3時間以内に-11%低下しました。
Bitrue Drainerラベルのアドレスは、173K $QNT、22.55B $SHIB、 46.4M $GALA、 310K $MATICと~850 $ETHのスワップをした。
Bitrue Drainerは2200万ドル相当の暗号を受け取った(~320 $ETH, 173K $QNT, 172.55B $SHIB, 46.4M $GALA, 756. 15M $HOT and… pic.twitter.com/BLTCL5Kvz8– PeckShieldAlert (@PeckShieldAlert) April 14, 2023
」。
Bitrueは、影響を受けたホットウォレットが取引所全体の資金の5%未満しか保有していなかったことを報告しました。4月18日まで取引所からの引き出しを停止したそうです。
2019年、この取引所は、内部の審査プロセスの脆弱性により、約500万ドル相当のリップル(XRP)とカルダノ(ADA)トークンがBitrueから流出し、攻撃者が顧客アカウントにアクセスできるようになるという別の攻撃を受けていました
。