Криптовалютная платежная платформа Alphapo слила не менее 31 миллиона долларов из своих горячих кошельков в эфире (ETH), TRON (TRX) и биткойнах (BTC), сообщили эксперты по безопасности 22 июля. Поскольку количество украденных биткойнов неизвестно, цифры могут быть еще выше.
По словам сетевого сыщика ZachXBT, средства были украдены в сети Ethereum, затем обменены на ETH, а затем переведены в блокчейны Avalanche и Bitcoin. По данным службы безопасности DeDotFi, взлом мог быть вызван утечкой закрытых ключей. Расследование все еще продолжается.
Alphapo — это платежный процессор, который предлагает мгновенные транзакции с более чем 30 цифровыми активами и балансом в различных фиатных валютах. Компания наиболее известна тем, что является крипто-шлюзом для ряда игровых платформ, включая HypeDrop, Ignition и Bovada.
Горячий кошелек Alphapo взломан
Украдено более 31 000 000 долларов, по сообщениям, до 100 миллионов долларов.
Горячий кошелек был взломан на Ethereum, Tron и BTC. Украденные средства были обменены и распределены между различными EOA.
: Вот подробности инцидента pic.twitter.com/bLeCLJvH6G
— Антивирус De.Fi ️ Web3 (@DeDotFiSecurity) 23 июля 2023 г.
После инцидента клиент Alphapo HypeDrop прекратил обработку криптотранзакций. Платформа Mystery Box сообщила в Твиттере, что у нее возникли проблемы с вводом и выводом средств в результате взлома. «Пожалуйста, имейте в виду, что ваши средства HypeDrop в безопасности, но мы столкнулись с проблемой на стороне поставщика криптовалюты. Как только операции поставщика возобновятся, обработка депозитов будет зачислена соответствующим образом», — говорится в сообщении.
Несмотря на то, что он не комментирует инцидент, представитель Alphapo сообщил , что депозиты и снятие средств восстанавливаются для партий валют одновременно. «Убедительно просим всех наших пользователей воздержаться от отправки средств на старые депозитные адреса. Однако в том случае, если это произойдет, средства, поступающие с таких депозитов, будут дополнительно проверены».
В ходе другого инцидента, произошедшего за последние несколько дней, протокол децентрализованных финансов Conic Finance подвергся двум атакам в течение нескольких часов. Первый эксплойт привел к краже 3,26 миллиона долларов в эфире, причем почти вся сумма была отправлена на адрес Ethereum всего за одну транзакцию. Второй инцидент произошел через несколько часов, говорится в отчете о вскрытии, в котором говорится, что это был вариант сэндвич-атаки, нацеленной на его пулы, и принес злоумышленнику около 300 000 долларов.
Magazine: Должны ли криптопроекты вести переговоры с хакерами? Вероятно
Источник: Сointеlеgrаph