Déi dezentraliséierter Applikatioun FixedFloat leiden e Hack vun $ 26 Milliounen

Virun e puer Deeg huet déi dezentraliséiert net-KYC Applikatioun FixedFloat en Hackattack op seng Infrastruktur gelidden, wat zu Verloschter vun 26 Milliounen Dollar resultéiert.

Laut der Audit- a Blockchain Analysefirma PeckShield, goufen insgesamt 1728 ETH a 409 BTC geklaut: e puer vun de Sue goufen duerno gewäsch andeems se duerch dezentraliséierte Mixer a Coinjoin Transaktiounen passéieren.

FixedFloat huet uginn datt Benotzerfongen sécher sinn an datt den Hack d'finanziell Stabilitéit vun der Krypto-Austauschapplikatioun net kompromittéiert huet.

All Detailer hei drënner.

Schwachstelle an der Struktur vun FixedFloat: déi dezentraliséierter Applikatioun leiden e $ 26 Milliounen Hack an BTC an ETH

E Samschdeg, 17. Februar war déi dezentraliséierter Krypto-Währung Austauschapplikatioun FixedFloat Affer vun engem Hack deen verursaacht huet Verloschter vun 26 Milliounen Dollar an BTC an ETH.

Et huet alles ugefaang wéi verschidde Benotzer gemellt hunn gefruer Transaktiounen ze erliewen a vermësst Fongen op hire Konten; kuerz no, et war duerch op-Kette Analyse entdeckt datt e puer Millioune Dollar waren op verschidden onerkannten externe Portemonnaien ofgeleet.

Och wann et nach net kloer ass wéi d'Attack geschitt ass, huet d'FixedFloat Team prompt erkläert datt et e "kleng technesch Problemer" zur Zäit vum Tëschefall.

Datselwecht huet ugekënnegt datt d'Fongen un d'Plattform Benotzer rembourséiert ginn an datt den Hack d'finanziell Stabilitéit vun der Firma net kompromittéiert huet.

Jiddefalls, am Moment vum Artikel ze schreiwen déi dezentraliséiert Applikatioun bleift inaktiv an am Ënnerhalt Modus, awer et gëtt an enger onspezifizéierter Zukunft nei opgemaach, soubal et sécher ass sécher ze benotzen.

Hei ass wat op X gemellt gouf vum Fixed FixedFloat nom Hack:

Den dezentraliséierten Austausch ass bekannt fir seng net-KYC-Servicer, déi keng Umeldung ënner der klassescher "Know Your Customer" Prozedur erfuerderen, wat e kompetitive Virdeel a punkto Privatsphär erlaabt.

Andeems Dir d'Méiglechkeet bitt anonym ze bleiwen an Transaktiounen am Bitcoin duerch Lightning Network fir seng Clienten z'erméiglechen, huet FixedFloat eng breet Palette vu Benotzer aus den USA ugezunn.

Deelweis huet d'Charakteristik vun der Anonymitéit an de Mangel un intern Kontrollen de béisaarteg Hackerattack favoriséiert, déi hir perséinlech Donnéeën net musse liwweren fir op d'Applikatioun ze kommen.

Laut der Cybersecurity a Blockchain Analysefirma PeckShield, den Déifstall ass präzis 1728 ETH, am Wäert vun 4.85 Milliounen Dollar, an 409 BTC, am Wäert vu bal 21 Milliounen Dollar.

De gréissten Deel vum Ether aus dem Hack gouf schonn op eng breet Palette vun dezentraliséierten Austausch op der Ethereum Blockchain transferéiert.

FixedFloat huet gemellt datt si mat Affekote schaffen, blockchain forensesch Firmen, a Krypto-Währungsaustausch fir d'Hacker ze verfolgen, déi den Austausch nach net kontaktéiert hunn. 

D'Firma huet uginn datt et all seng Bezuelverpflichtungen wäert honoréieren soubal et Operatiounen erëm an ass sécher, datt den Austausch sécher ass erëm ze benotzen.

En Deel vum geklauten BTC aus dem Hack gouf duerch eng Coinjoin Operatioun recycléiert

Wärend d'ETH, déi aus dem Hack vun der dezentraliséierter Applikatioun FixedFloat geklaut gouf, einfach op Dosende vu verschiddenen Adressen geplënnert an duerch d'Ethereum Blockchain zirkuléiert ginn, d'BTC, déi Deel vum selwechte Loot sinn, sinn amgaang ze recycléiert ginn mat coinjoin Transaktiounen.

Mir erënneren Iech drun datt Coinjoin eng Aart vu Bitcoin Operatioun ass, déi fir d'éischte Kéier vum Gregory Maxwell am Joer 2013 theoretiséiert gouf, an deem verschidde BTC Bezuelungen ginn an eng eenzeg Transaktioun kombinéiert, sou datt et schwéier ass ze bestëmmen, wéi eng Adresse wéi eng Zomm ausginn hunn.

Ähnlech wéi mat dezentraliséierte Mixer wéi Tornado Cash geschitt, Coinjoin Transaktioune ginn zesumme kombinéiert fir eng eenzeg Transaktioun an engem gemeinsame Pool ze maachen, aus deem d'Depositioune kënnen hir Ufro zréck froen. "pooled" an anonym Fongen.

An eisem Fall huet den Hacker eng Zort Mixer exploitéiert, déi eng Method benotzt fir Privatsphär ze erhéijen ähnlech wéi Coinjoin, wou verschidde BTC scho ausgetauscht goufen.

Besonnesch kënne mir bestätegen, datt no deem wat vun engem Fuerscher Web3 op X erkläert gouf, en Deel vun de geklauten Fongen, präzis 2.7544 BTC, an d'Adress gefloss sinn

34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA, déi zum CEX TradeOgre gehéiert.

Dës Sue kéinten d'Kommissioun duerstellen, déi vum béiswëllege Schauspiller bezuelt gëtt fir de Mixer ze benotzen, deen schéngt verbonne mat der Whirpool Applikatioun déi e fortgeschratt Privatsphär System implementéiert.

Et gëtt ugeholl datt 166 vun de 409 BTC, déi aus der dezentraliséierter Applikatioun FixedFloat geklaut sinn, schonn duerch de Whirpool Mixer passéiert sinn.

Tëschefäll wéi dëst sinn allgemeng a kryptografeschen Ëmfeld, besonnesch an net-KYC, déi iergendwéi d'Anonymitéit vun Hacker schützen.

No der on-chain forensescher Fuerschungsfirma Chainalysis, trotz de villen Tëschefäll, déi am Joer 2023 opgeholl goufen Hacks an Ausnotzen ginn erof am Verglach zum Joer virdrun, wann et en Opschwong an Déifstall war.

Insgesamt ass de Wäert vun gehackte Fongen ëm ongeféier 54.3% erofgaang am Verglach zum 2022 mat engem Gesamtgeklauten Betrag vun ongeféier 1.7 Milliarden Dollar, haaptsächlech ofgeleet vun DeFi Applikatiounen Hacks.