שתי פריצות בשווי של עשרות מיליוני דולרים בתוך פחות מיממה: מבורסת HTX (לשעבר הובי) נגנבו מטבעות דיגיטליים בשווי של כ-13.6 מיליון דולר כחלק מפריצה בהיקף של כ-86.6 מיליון דולר מהגשר HECO. באירוע אחר נגנבו מהבורסה המבוזרת קייבר (KyberSwap) מטבעות דיגיטליים בשווי של כ-48 מיליון דולר.
הפריצה ל-HECO זוהתה לראשונה על ידי חברת סייברס הישראלית בעקבות טרנזאקציה חשודה בהיקף של כ-10,145 אתריום.
סייברס היתה הראשונה לפרסם התראה על התנועה החשודה אתמול (ד') בצהריים שעון ישראל. כשעה לאחר מכן חברת PeckShield פרסמה גם היא התראה על התנועות החשודות.
בתגובה להתראות הקפיאה HTX באופן זמני משיכות והפקדות, ומייסד הבורסה ג'סטין סאן מיהר לפרסם שהחברה תפצה את המשתמשים שנפגעו מהפריצה.
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
שירות הגשר HECO פותחה עבור HTX במטרה לספק אפשרות להעברת כספים בין רשתות הבלוקצ'יין המשמשות את לקוחות HTX בעמלות נמוכות. השירות הוא תוצאה של מיזוג בין הבלוקצ'יין Tron שייסד ג'סטין סאן לבלוקצ'יין של רשת BitTorrent.
לפני פחות משבועיים נפרצה פולוניאקס (Poloniex) בורסה אחרת בבעלות ג'סטין סאן, ומטבעות דיגיטליים בשווי של כ-110 מיליון דולר נגנבו ממנה. כמו כן בספטמבר נגנבו כ-8 מיליון דולר מ-HTX.
ההאקרים: "מו"מ על החזרת הכספים – לאחר שננוח"
באירוע אחר שהתרחש אתמול נגנבו כ-48 מיליון דולר מהבורסה המבוזרת קייבר (KyberSwap).
בעקבות הפריצה לקייבר פרסמה הבורסה ב-X המלצה למשתמשי השירות למשוך את כספיהם כאמצעי זהירות עד להשלמת הבדיקות.
לאחר הגניבה פרסמו ההאקרים הודעה מתגרה הפונה למפתחי קייבר, ספקי הנזילות וחברי ה-DAO שלפיה "מו"מ על החזרת הכספים יתחיל בתוך שעות ספורות, לאחר שננוח". המסר פורסם על הבלוקצ'יין של אתריום באמצעות הצמדת מחרוזת טקסט לטרנזאקציה חתומה, פרקטיקה שהפכה נפוצה בקרב האקרים.
על פי הערכות מומחי אבטחה שהובאו באתר קוינדסק, מקור חולשת האבטחה שנוצלה על ידי ההאקרים הוא בבריכות הנזילות המשמשות את הבורסה.
כ-7 מיליון דולר נגנבו מבריכות נזילות של קייבר על גבי רשת אתריום, וההאקרים הצליחו לפרוץ גם להתקנות של קייבר על רשתות שכבה שנייה – 20 מיליון דולר מ-Arbitrum וכ-15 מיליון דולר מ-Optimism.
