2 月18 日,FixedFloat 團隊確認,在區塊鏈偵探報告虛假加密貨幣變動後,該平台遭到駭客攻擊。
「我們確認確實存在駭客攻擊和資金盜竊行為,」它在回應X 上洩露攻擊者地址的貼文時表示。
然而,沒有提供更多細節,該團隊表示,“我們尚未準備好就此事發表公開評測,因為我們正在努力消除所有可能的漏洞,提高安全性並進行調查。”
截至2月19日週一凌晨,FixedFloat X帳戶上沒有新的貼文或詳細資料。此外,FixedFloat網站也處於離線狀態,並顯示「技術工作正在進行中,我們很快就會回來」 在撰寫本文時。
看起來@FixedFloat 剛剛被利用了1700 ETH
排水器位址:0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085
資料來源:@reprove pic.twitter.com/XHnHy3CFSs
— 官員筆記(@officer_cia) 2024 年2 月18 日
另一個DEX 漏洞
2 月19 日,區塊鏈安全公司PeckShield 報告稱,約1,728 個ETH(價值約485 萬美元)和409 個BTC(價值約2100 萬美元)在此次攻擊中被盜。
它補充說,駭客已經將大部分被盜的以太坊轉移到eXch 交易所。
#PeckShieldAlert #FixedFloat 遭到駭客攻擊,導致約1,728 美元ETH(價值約485 萬美元)和409 美元BTC(價值約2,100 萬美元)被盜。排水者已經將大部分被盜的ETH 轉移到#Ethereum pic.twitter.com/IZKbCclH8v 上的#eXch
– PeckShieldAlert (@PeckShieldAlert) 2024 年2 月19 日
FixFloat 是一個由比特幣閃電網路提供支援的加密貨幣交易所,聲稱是完全自動化的。它促進加密貨幣交易所,無需用戶註冊或了解你的客戶(KYC)驗證。
Web3 威脅研究員「Officer’s Notes」進行了進一步挖礦,並表示除了eXch 的多筆存款外,FixedFloat Drainer 還將被盜資金轉移到了HitBTC。
他們推測:“也許FixedFloat Drainer只是決定通過陷害這些存款地址的無辜所有者來混淆其踪跡。”
「一切皆有可能。我沒有看到任何連結這2 個HitBTC 存款地址的地址(除了駭客的地址)(在分析ETH 和代幣交易時)。最有可能的是,駭客只是創造了一條錯誤的踪跡。”
由於其匿名性質,FixedFloat 通常被用作硬幣混合器來混淆交易軌跡。
加密貨幣漏洞仍在繼續
根據De.Fi Rekt 資料庫,本月已經發生了幾起大型加密貨幣漏洞和駭客攻擊事件。
2 月9 日,遊戲和元宇宙平台PlayDapp 在存取控制漏洞中損失了3,200 萬美元。
幾天后,即2 月13 日,Duelbits 遭遇了類似的存取控制漏洞,導致損失460 萬美元。
特別優惠(贊助)幣安免費100 美元(獨家):使用此連結註冊即可免費獲得100 美元,並在幣安合約交易第一個月(條款)享受10% 的費用折扣。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載