A exchange descentralizada de criptomoedas FixedFloat revelou que foi hackeada, com a plataforma perdendo US$ 26 milhões em Bitcoin (BTC) e Ethereum (ETH).
As empresas de segurança Blockchain confirmaram que o invasor já começou a lavar fundos por meio de múltiplas exchanges de criptomoedas, como eXch.cx e HiTBTC.
FixedFloat confirma hack
A equipe da FixedFloat confirmou o hack no dia 18 de fevereiro, depois que vários investigadores de blockchain sinalizaram transações suspeitas e movimentação de fundos. Em postagem no X, a bolsa descentralizada recusou-se a fazer comentários públicos sobre o assunto.
“Confirmamos que houve de fato um hack e roubo de fundos. Ainda não estamos prontos para fazer comentários públicos sobre este assunto, pois estamos trabalhando para eliminar todas as vulnerabilidades possíveis, melhorar a segurança e investigar. Nosso serviço estará disponível novamente em breve.”
Os usuários têm relatado transações paralisadas e falta de fundos na plataforma descentralizada desde o dia 17 de fevereiro, postando reclamações no perfil X da plataforma. De acordo com dados da rede, o hacker drenou mais de 400 BTC no valor de US$ 21 milhões e 1700 ETH no valor de US$ 5 milhões no dia 18. Curiosamente, o FixedFloat é frequentemente usado por hackers que desejam lavar fundos.
Site também fora do ar
O site oficial do FixedFloat também ficou fora do ar e exibiu uma mensagem de erro em todas as suas páginas. A mensagem informava que havia trabalhos técnicos em andamento e que o site voltaria a ficar online em breve. FixedFloat é uma troca de criptografia automatizada que não requer registro de usuário ou verificações Know Your Customer (KYC). Segundo dados da SEMrush, cerca de 26% do tráfego do site vem dos Estados Unidos.
Hacker já movimenta fundos
A empresa de segurança Blockchain PeckShield postou que o hacker transferiu a maior parte do ETH roubado para a exchange eXch.
“#PeckShieldAlert #FixedFloat foi hackeado, resultando em ~1,728 $ETH (no valor de ~$4.85 milhões) e 409 $BTC (no valor de ~$21 milhões) roubados. O drenador já transferiu a maior parte do $ETH roubado para #eXch em #Ethereum.”
Outros, como o pesquisador de ameaças Web3, Officer's Notes, cavaram um pouco mais fundo e descobriram que, além de vários depósitos para eXch, o invasor do FixedFloat também transferiu fundos para o HitBTC.
“Talvez o FixedFloat Drainer simplesmente tenha decidido confundir seu rastro enquadrando o proprietário inocente desses endereços de depósito. Tudo é possível. Não vejo nenhum endereço (além do endereço do hacker) que vincule esses 2 endereços de depósito HitBTC (ao analisar transações de ETH e token). Muito provavelmente, o hacker criou apenas uma pista falsa.”
Não há fim para explorações criptográficas
De acordo com DeFi Rekt, já ocorreram sete grandes explorações e hacks de criptografia apenas neste mês. No dia 9 de fevereiro, a plataforma de jogos e metaverso PlayDapp foi vítima de uma exploração de controle de acesso, perdendo US$ 32 milhões. Poucos dias depois, no dia 13 de fevereiro, o Duelbuts também foi vítima de uma exploração de controle de acesso, perdendo US$ 4.6 milhões com o hack.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2024/02/fixedfloat-dex-hacked-loses-26m-worth-of-btc-eth