La piattaforma di trading di criptovalute AscendEX ha subito un furto di 77,7 milioni di dollari: pare che gli hacker siano riusciti a compromettere l'hot wallet, permettendo loro di trafugare i token ospitati sulle blockchain Ethereum, Binance Smart Chain e Polygon.
Subito dopo, AscendEX ha avvertito tempestivamente gli utenti dell'accaduto, confermando che gli hacker non sono stati in grado di accedere alle riserve cold wallet della società.
"22:00 UTC 12/11. Abbiamo rilevato un certo numero di token ERC-20, BSC e Polygon trasferiti dal nostro hot wallet. Il cold wallet NON è stato coinvolto. Indagine in corso. Se i fondi di qualsiasi utente sono interessati dall'incidente, saranno coperti completamente da AscendEX."
22:00 UTC 12/11, We have detected a number of ERC-20, BSC, and Polygon tokens transferred from our hot wallet. Cold Wallet is NOT affected. Investigation underway. If any user’s funds are affected by the incident, they will be covered completely by AscendEX.
— AscendEX (@AscendEX_Global) December 12, 2021
Secondo PeckShield, una società di sicurezza blockchain e analisi dei dati, circa 60 milioni di dollari di token sono stati trasferiti sulla blockchain di Ethereum. I token rubati da Binance Smart Chain e Polygon valgono rispettivamente 9,2 milioni di dollari e 8,5 milioni di dollari, come evidenziato dai dati di EtherScan:
"Perdita stimata @AscendEX_Global: $77.7M in totale ($60M su @ethereum $9.2M @BinanceChain $8.5M @0xPolygon). Ecco l'elenco degli asset trasferiti e i loro importi su @ethereum"
Estimated loss @AscendEX_Global: $77.7M in total ($60M on @ethereum $9.2M @BinanceChain $8.5M @0xPolygon). Here is the list of the transferred-out assets and their amounts on @ethereum pic.twitter.com/VC4DKOwu4f
— PeckShield Inc. (@peckshield) December 12, 2021
Tra i token rubati si segnalano USD Coin (USDC), Tether (USDT) e Shiba Inu (SHIB). Tuttavia, AscendEX deve ancora confermare ufficialmente il valore esatto dei token sottratti dagli hacker. La società ha anche annunciato che aiuterà gli utenti colpiti, coprendo tutte le perdite causate da questo attacco.
Correlato: A causa di un exploit, Bitmart ha subito una violazione per 200 milioni di dollari
Proprio la scorsa settimana, il 5 dicembre, un attacco simile subito dal crypto exchange BitMart ha provocato una perdita di quasi 200 milioni di dollari, similmente, a causa della compromissione di un hot wallet ospitato sulle blockchain Ethereum e Binance Smart Chain.
Come riportato da Cointelegraph, l'attacco è stato un caso semplice di trasferimento, swap e riciclaggio:
Sheldon Xia, CEO di BitMart, ha confermato le perdite su Twitter, annunciando uno stop temporaneo a tutti i prelievi e depositi durante lo svolgimento delle indagini:
"La funzione di deposito e prelievo di tutti i token sarà ripristinata passo dopo passo, contemporaneamente alla ripresa dei test di sicurezza e allo sviluppo della chain pubblica. Non preoccupatevi, stiamo andando avanti e la sicurezza sarà sempre la nostra principale priorità."
The deposit and withdrawal function of all tokens will be resumed step by step, along with the recovery progress of security testing and public chain development. No worries, we are marching forward, security will be always the first priority.
— Sheldon Xia (@sheldonbitmart) December 8, 2021