Vor einigen Tagen erlitt die dezentrale Nicht-KYC-Anwendung FixedFloat einen Hackerangriff auf ihre Infrastruktur, der zu Verlusten in Höhe von 26 Millionen Dollar führte.
Nach Angaben des Wirtschaftsprüfungs- und Blockchain-Analyseunternehmens PeckShield wurden insgesamt 1728 ETH und 409 BTC gestohlen: Ein Teil des Geldes wurde anschließend über dezentrale Mixer und Coinjoin-Transaktionen gewaschen.
FixedFloat hat erklärt, dass Benutzergelder sicher sind und dass der Hack die finanzielle Stabilität der Krypto-Austauschanwendung nicht beeinträchtigt hat.
Alle Details unten.
Sicherheitslücke in der Struktur von FixedFloat: Die dezentrale Anwendung wurde in BTC und ETH im Wert von 26 Millionen US-Dollar gehackt
Am Samstag, dem 17. Februar, wurde die dezentrale Kryptowährungs-Austauschanwendung FixedFloat Opfer eines Hackerangriffs Verluste von 26 Millionen Dollar bei BTC und ETH.
Alles begann damit, dass mehrere Benutzer von eingefrorenen Transaktionen und fehlendem Guthaben auf ihren Konten berichteten; Kurz darauf wurde durch eine On-Chain-Analyse entdeckt, dass Mehrere Millionen Dollar wurden auf verschiedene unbekannte externe Geldbörsen abgeflossen.
Obwohl noch nicht klar ist, wie es zu dem Angriff kam, erklärte das FixedFloat-Team umgehend, dass es sich um einen „kleines technisches Problem“ zum Zeitpunkt des Vorfalls.
Dieselbe hat angekündigt, dass die Gelder den Plattformnutzern zurückerstattet werden und dass der Hack die finanzielle Stabilität des Unternehmens nicht gefährdet hat.
Jedenfalls zum Zeitpunkt des Schreibens des Artikels Die dezentrale Anwendung bleibt inaktiv und im Wartungsmodus, aber es wird in einer unbestimmten Zukunft wiedereröffnet, sobald es sicher ist, dass es sicher verwendet werden kann.
Folgendes wurde von Fixed FixedFloat nach dem Hack auf X gemeldet:
Die dezentrale Börse ist bekannt für ihre Non-KYC-Dienste, die keine Registrierung im Rahmen des klassischen „Know Your Customer“-Verfahrens erfordern, was einen Wettbewerbsvorteil in Sachen Datenschutz ermöglicht.
Indem es seinen Kunden die Möglichkeit bietet, anonym zu bleiben und Bitcoin-Transaktionen über das Lightning Network zu ermöglichen, hat FixedFloat eine breite Palette von Benutzern aus den Vereinigten Staaten angezogen.
Teilweise begünstigten die Eigenschaft der Anonymität und das Fehlen interner Kontrollen den böswilligen Hackerangriff, der seine persönlichen Daten nicht angeben musste, um auf die Anwendung zuzugreifen.
Laut dem Cybersicherheits- und Blockchain-Analyseunternehmen PeckShieldDer Diebstahl beläuft sich auf genau 1728 ETH im Wert von 4.85 Millionen Dollar und 409 BTC im Wert von fast 21 Millionen Dollar.
Der größte Teil des Ethers aus dem Hack wurde bereits an eine Vielzahl dezentraler Börsen auf der Ethereum-Blockchain transferiert.
FixedFloat hat berichtet, dass sie mit Strafverfolgungsbehörden, Blockchain-Forensikunternehmen und Kryptowährungsbörsen zusammenarbeiten, um die Hacker aufzuspüren, die die Börse noch nicht kontaktiert haben.
Das Unternehmen hat erklärt, seinen Zahlungsverpflichtungen nachzukommen sobald es den Betrieb wieder aufnimmt und sicher ist, dass die Börse wieder sicher genutzt werden kann.
Ein Teil der durch den Hack gestohlenen BTC wurde durch eine Coinjoin-Operation recycelt
Während die durch den Hack der dezentralen Anwendung FixedFloat gestohlenen ETH problemlos an Dutzende verschiedene Adressen verschoben und durch die Ethereum-Blockchain zirkuliert werden konnten, Die BTC, die Teil derselben Beute sind, stehen kurz davor, recycelt zu werden mit Coinjoin-Transaktionen.
Wir erinnern Sie daran, dass Coinjoin eine Art Bitcoin-Operation ist, die erstmals 2013 von Gregory Maxwell theoretisiert wurde Mehrere BTC-Zahlungen werden zu einer einzigen Transaktion zusammengefasstDies macht es schwierig festzustellen, welche Adressen welchen Betrag ausgegeben haben.
Ähnlich wie bei dezentralen Mixern wie Tornado Cash werden Coinjoin-Transaktionen zu einer einzigen Transaktion in einem gemeinsamen Pool zusammengefasst, von dem Einleger dann ihre Gelder zurückfordern können „gepoolte“ und anonyme Gelder.
In unserem Fall hat der Hacker eine Art Mixer ausgenutzt, der eine Methode zur Erhöhung der Privatsphäre verwendet, ähnlich wie bei Coinjoin, wo bereits mehrere BTC ausgetauscht wurden.
Insbesondere können wir bestätigen, dass nach Angaben eines Web3-Forschers auf X ein Teil der gestohlenen Gelder, nämlich 2.7544 BTC, in die Adresse geflossen ist
34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA, das zum CEX TradeOgre gehört.
Dieses Geld könnte die Provision darstellen, die der böswillige Akteur für die Nutzung des Mixers zahlt scheint zur Verknüpfung mit der Whirpool-Anwendung, die ein erweitertes Datenschutzsystem implementiert.
Es wird angenommen, dass 166 der 409 BTC, die aus der dezentralen Anwendung FixedFloat gestohlen wurden, bereits den Whirpool-Mixer durchlaufen haben.
Vorfälle wie dieser sind in kryptografischen Umgebungen an der Tagesordnung, insbesondere in Nicht-KYC-Umgebungen, die irgendwie die Anonymität von Hackern schützen.
Nach Angaben des forensischen On-Chain-Forschungsunternehmens Chainalysis trotz der zahlreichen registrierten Vorfälle im Jahr 2023 Hacks und Exploits nehmen im Vergleich zum Vorjahr ab, als die Diebstähle einen Boom erlebten.
Insgesamt ist der Wert der gehackten Gelder im Vergleich zu 54.3 um etwa 2022 % gesunken, wobei sich der gestohlene Gesamtbetrag auf etwa 1.7 Milliarden Dollar beläuft, der hauptsächlich aus Hacks von DeFi-Anwendungen stammt.
Quelle: https://en.cryptonomist.ch/2024/02/20/the-decentralized-application-fixedfloat-falls-victim-to-a-26-million-hack/