FixedFloat снова взломан: киберпреступники украли $2,8 млн

Команда проекта FixedFloat раскрыла информацию о втором нарушении безопасности платформы, за которым стоят те же киберпреступники, что и за атакой в феврале.

1 апреля злоумышленники использовали уязвимость в системе безопасности FixedFloat, выведя $2,8 млн. Разработчики указали, что кража затронула исключительно средства, предназначенные для операционной ликвидности платформы, не коснувшись пользователей.

Подтверждение взлома поступило от аналитиков Cyvers, которые обратили внимание на подозрительную транзакцию, исходящую из горячего кошелька FixedFloat. Киберпреступники осуществили перевод средств на общую сумму $2,8 млн. в криптовалюты Tether (USDT), Wrapped Ethereum (WETH), Dai (DAI) и USD Coin (USDC), на подозрительный кошелек. Затем хакеры конвертировали похищенные активы в Ethereum (ETH) через децентрализованную биржу (DEX) и перечислили всю сумму на платформу eXch.

Цепочка транзакций хакеров

После всех транзакций взломанный горячий кошелек FixedFloat прекратил работу, а сайт криптобиржи был временно отключен для технического обслуживания. Инцидент последовал за предыдущей атакой 16 февраля, когда FixedFloat потерял $26 млн. из-за другой уязвимости в системе безопасности. В ответ на тот инцидент сайт биржи также был переведен в режим технического обслуживания.