Carteras calientes de Bitmart explotadas
Bitmart ha perdido más de $200 millones en un hack que involucró ayer a sus billeteras calientes. El problema fue identificado por primera vez por Peckshield, una compañía de seguridad y auditoría blockchain, que elevó la alarma sobre una posible vulnerabilidad de la cartera caliente en las redes sociales. Las billeteras involucradas eran las que tenían tokens basados en ETH y BSC.
Los representantes de Bitmart estimaron las pérdidas en $150 millones inicialmente, pero PeckShield investigó los fondos tomados y dijo que las pérdidas rondaban los $200 millones. El hack requirió cantidades significativas de SHIB, SAFEMOON, SAND y MANA, entre otros. El evento afectó el precio de algunos tokens con baja liquidez que cotizan en el intercambio, debido a la liquidación de grandes cantidades de estos en intercambios descentralizados.
Bitmart reconoció la situación y en ese momento declaró que las pérdidas debidas al ataque representaban una pequeña parte de las tenencias del intercambio. Un anuncio de la empresa decía:
La billetera activa ETH y la billetera activa BSC afectadas tienen un pequeño porcentaje de activos en BitMart y todas nuestras otras billeteras están seguras y no sufren daños. Ahora estamos llevando a cabo una revisión de seguridad exhaustiva y publicaremos actualizaciones a medida que avancemos.
Fondos arrasados por tornados
Los explotadores trasladaron los fondos a otras plataformas rápidamente, con la intención de mezclar las criptomonedas tomadas. Según Peckshield, todos los tokens de Binance Smart Chain y Ethereum se intercambiaron por ethereum utilizando 1 pulgada, una plataforma de intercambio descentralizada, y luego se enviaron a Tornado.cash , un protocolo de ofuscación que permite a los usuarios hacer que las transacciones sean menos susceptibles al rastreo.
Este es uno de los ataques más devastadores en un intercambio centralizado este año, con gran parte del riesgo de que los exploits se hayan trasladado a plataformas de finanzas descentralizadas (defi). Como resultado de esta situación, el intercambio ha suspendido los retiros de todos los activos hasta que realice una investigación y una nueva revisión de seguridad de la plataforma y sus vulnerabilidades.