Торговая платформа криптовалюты AscendEX, ранее известная как BitMax, стала жертвой хакерской атаки, в результате которой она потеряла около 77,7 миллиона долларов. Пользователям уже пообещали возместить причиненный ущерб.
В Twitter компания объявила о кибератаке, которая произошла 11 декабря. В то же время клиенты платформы подтвердили, что уже несколько часов не могут вывести средства на Ethereum.
Средства были украдены с одного из горячих кошельков компании. "Холодные кошельки не затронуты, и средства всех пострадавших пользователей будут компенсированы на 100%", - заверяет AscendEX.
"Ситуация, безусловно, плачевная, но мы работаем круглосуточно, чтобы своевременно ее разрешить и обеспечить прозрачность для пользователей. Мы уверены в устойчивости нашего сообщества и в глубоких отношениях, которые мы разделяем с членами криптосообщества", - говорится в сообщении компании.
Видео дня
AscendEX не назвала виновников инцидента и не раскрыла подробности нападения. Тем временем компания по кибербезопасности и анализу блокчейн-данных Peckshield предоставила более подробную информацию о краже.
Проанализировав информацию сервиса Etherscan, киберэксперты пришли к выводу, что преступники вывели десятки криптовалют на сумму 60 миллионов долларов из сети Ethereum, 9,2 миллиона долларов из смарт-цепочки Binance и еще 8,5 миллиона долларов из Polygon. Больше всего было украдено несколько конкретных токенов:
-
Taraxa (ТАРА) - на 10,8 доллара;
-
Tether (USDT) - на 5,7 доллара;
-
Монета в долларах США (USDC) - на 5 долларов;
-
Ultra (UOS) - на 3,3 доллара;
-
Фантом (FTM) - на 2,5 доллара.
Как уже сообщал обозреватель, эта атака была далеко не первой в 2021 году. Ранее хакеры украли почти 200 миллионов долларов с торговой платформы Bitmart. Они перевели средства в Ethereum с помощью децентрализованного 1-дюймового обменника, а затем, чтобы замаскировать путь токенов, провели их через микшер конфиденциальности Tornado Cash.
А ранее злоумышленники вывели криптовалюты на сумму более 120 миллионов долларов из проекта DAO Badger. Злоумышленники внедрили в интерфейс сайта вредоносный скрипт, который в течение нескольких недель собирал разрешения на вывод средств на дополнительные счета.