Il crypto exchange Bitmart ha recentemente subito un attacco informatico, costatogli quasi 200 milioni di dollari trafugati da un hot wallet sulle blockchain Ethereum e Binance Smart Chain.
L'hack è stato rivelato per la primo da Peckshield, una società di analisi e blockchain security, identificando inizialmente un trasferimento di circa 100 milioni di dollari su Ethereum.
Ulteriori indagini del team hanno rivelato un hack da 96 milioni di dollari dalle riserve di BSC dell'exchange:
"Perdita totale stimata: ~200M (~100M su @ethereum e ~96M su @BinanceChain). (In precedenza avevamo constatato solo la perdita su @ethereum). Ed ecco l'elenco degli asset/importi colpiti su @BinanceChain."
Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021
Gli hacker hanno trafugato oltre 20 token – tra cui Binance Coin (BNB), Safemoon, BSC-USD e BNBBPay (BPay) – ma anche quantità considerevoli di memecoin come BabyDoge, Floki e Moonshot.
Secondo Peckshield, l'hack è stato un evidente caso di trasferimento, swap e riciclaggio tramite coin mixing:
Il CEO di Bitmart, Sheldon Xia, ha poi confermato l'hack su Twitter come una "violazione di sicurezza su larga scala" degli hot wallet di ETH e BSC:
"Attualmente stiamo ancora valutando i possibili metodi utilizzati. Gli hacker sono stati in grado di prelevare asset per un valore di circa 150 milioni di dollari".
"Stiamo temporaneamente sospendendo i prelievi fino a nuovo avviso. Ci appelliamo alla vostra comprensione e pazienza. Grazie mille."
3/3 At this moment we are temporarily suspending withdrawals until further notice. We beg for your kind understanding and patience in this situation. Thank you very much.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Correlato: L’exploit di BadgerDAO sembra aver colpito anche la società di prestiti crypto Celsius
Gli attacchi hacker rimangono una minaccia costante per l'ecosistema: la piattaforma di crypto lending Celsius ha confermato una perdita di 50 milioni di dollari nell'exploit del protocollo di finanza decentralizzata (DeFi) BadgerDAO.
Giovedì sono emersi i primi rapporti sulla violazione della sicurezza di BadgerDAO tramite annuncio ufficiale, confermando l'avvenimento di prelievi non autorizzati di fondi degli utenti.
Adottando misure preventive simili a Bitmart, il team di Badger sta continuando a indagare sul problema e ha sospeso tutti gli smart contract sul protocollo per evitare ulteriori perdite.