BitKeepはハッキングの被害者に返済すると約束し、盗まれた資金を取り戻すための情報を持つ人には報酬を約束しました。
分散型マルチチェーンウォレットBitKeepは10月17日、BNBチェーン上のスワップ機能を悪用したハッカーにより100万ドルを失った。
ブロックチェーンセキュリティ会社のPeckShieldは、BitKeepが10月18日未明にこの出来事を確認する前に、10月17日に最初にハッキングに注意を促しました。セキュリティ会社は、ハッキングの時点でウォレットの承認を取り消すようユーザーに促しました。
スワップ/ルーター(@BitKeepOS)が悪用されているようです(w/損失〜$1M)。取り消してください。
(1) https://t.co/9axb7vT2Hl
(2) あなたの財布を接続します。
(3) チェック 未登録のトークンを含む.
(3) 0x75eb…12deを検索して、承認があるかどうかを確認します。
(4) 承認があれば取り消す– ペックシールド社 (@peckshield) October 17, 2022
W
BitKeepのチームが応答
BitKeepは、開発チームが攻撃を食い止めることができたと述べ、ハッカーがより大きな損害を与える前に阻止したと付け加えた。とはいえ、同チームは今後のセキュリティ問題を防ぐためにスワップサービスの停止を決定し、主要なセキュリティ機関と協力してハッカーを追跡する予定です。
1/4 BitKeep Swap ハッキング事件とその解決策について。
BitKeep Swapユーザー様へ BitKeep Swapがハッキングされましたが、開発チームが緊急事態を収束させることに成功しました。ハッカーは阻止されました。攻撃はBNBチェーンで起こり、約100万ドルの損失が発生しました– BitKeep Wallet (@BitKeepOS) October 17, 2022
..
ハッカーの追跡と盗まれた資金の回収のための情報を持つ人に高額の報酬を約束しながら、ハッキングの犠牲者への返済に取り組むと続けました
。
“BitKeepは、ご迷惑をおかけしたことを心からお詫び申し上げます。今後は業界内のセキュリティ機関と協力し、BitKeep Swapのセキュリティを強化し、ユーザーの資産の安全を確保します」
。
さらにチームは、ユーザーが自分のウォレットがSwap取引に起因するセキュリティリスクにあるかどうかを確認できるSafety Assurance機能を開始しました
。
BitKeepは、あなたのウォレットアドレスがDAppsを過剰に認可していないか、Swap取引の認可に起因するセキュリティリスクがないか、迅速かつ徹底的にチェックするためのSafety Assurance機能の提供を開始しました。
詳しくはリンクをクリックしてください。https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n– BitKeep Wallet (@BitKeepOS) October 18, 2022
..
ハックトゥーバーは続く
最近の悪用は、暗号スペースがこの10月に見たハッキングの増加リストに追加されました。
Chainalysisのレポートによると、DeFiプロトコルは11のハッキングにより合計7億1800万ドルを失っており、これは今年の暗号ハッキングで盗まれた30億ドルの約30%に相当します。
これらのハッキングは、DeFiブリッジとスワップを標的にしているようです。Binanceが支援するBNB Chainは、クロスチェーンブリッジから5億ドル以上を盗んだハッカーによって約1億ドルを失った。Mango Marketsは1億1400万ドルを搾取され、DEXアグリゲーターのTransitSwapは内部のスワップ契約のバグを通じて2100万ドル以上をハッキングされた。
