Czy to mo?e by? najbardziej katastrofalny hack kryptowalutowy roku? Mixin, projekt kryptowalutowy dzia?aj?cy w modelu peer-to-peer, niedawno dozna? powa?nego naruszenia bezpiecze?stwa. Atak, kt?ry skutkowa? utrat? oko?o 200 milion?w dolar?w, zosta? nazwany najwa?niejszym wykorzystaniem luki kryptowalutowej w 2023 roku.
Ogromna strata
Mixin Network ujawni? za po?rednictwem platformy medi?w spo?eczno?ciowych X, ?e jej dostawca us?ug chmurowych pad? ofiar? haker?w. Skutki? Szacuje si?, ?e strata wynios?a a? 200 milion?w dolar?w. Firma skorzysta?a z us?ug Google i specjalist?w od bezpiecze?stwa blockchain Slow Mist, aby pom?c w dochodzeniu.
Jako ?rodek ostro?no?ciowy Mixin tymczasowo wstrzyma? us?ugi depozytowe i wyp?at. Us?ugi te zostan? wznowione po zidentyfikowaniu i naprawieniu podatno?ci. Warto zauwa?y?, ?e w tym okresie transfery pozostaj? nienaruszone.
Skradzione aktywa
Detektyw blockchain ZachXBT donosi, ?e skradzione aktywa kryptowalutowe obejmuj? Ethereum (ETH), Bitcoin (BTC) i Tether USD (USDT). ?ledczy podzieli? si? nawet podejrzanymi adresami haker?w na swoim kanale Telegram.
Zgodnie z informacjami firmy specjalizuj?cej si? w bezpiecze?stwie kryptowalut BlockSec, atakuj?cy systematycznie opr?ni? adresy Ethereum Mixin od najwi?kszego do najmniejszego salda, wykonuj?c przy tym oko?o 10 000 transakcji. Firma sugeruje, ?e atakuj?cy prawdopodobnie naruszy? bezpiecze?stwo Mixin, uzyskuj?c dost?p do jej chmury danych.
Implikacje ataku
Je?li ca?kowita warto?? skradzionych aktyw?w z Mixin Network przekracza 200 milion?w dolar?w, przewy?szy?oby to hack Euler Finance z marca o warto?ci 197 milion?w dolar?w, co uczyni?oby go hackiem kryptowalutowym roku.
W szybko zmieniaj?cym si? ?wiecie kryptowalut wa?ne jest, aby by? na bie??co z najnowszymi wydarzeniami. Platformy takie jak cryptoview.io oferuj? skonsolidowany widok twoich inwestycji w kryptowaluty, u?atwiaj?c monitorowanie ich wynik?w i czujno?? wobec potencjalnych zagro?e?.
Mimo ?e szczeg??y dotycz?ce wewn?trznej architektury bezpiecze?stwa Mixin pozostaj? nieznane, fakty w po??czeniu z wcze?niej ujawnionymi informacjami sugeruj?, ?e prywatne klucze adres?w depozytowych Mixin by?y przechowywane w sposób umo?liwiaj?cy ich odzyskanie. Ponadto, atakuj?cy zdaje si? mie? dost?p do chmury i odzyska? prywatne klucze adres?w depozytowych i adres?w portfeli typu hot wallet.
Podczas eksplorowania skomplikowanego ?wiata aktyw?w cyfrowych wa?ne jest pami?tanie, ?e inwestycje o wysokim ryzyku nale?y podejmowa? z nale?yt? staranno?ci?. A jak pokazuje atak na sie? Mixin Network, nawet najbezpieczniejsze platformy mog? pa?? ofiar? zaawansowanych cyberatak?w.
