A carteira multicadeia descentralizada BitKeep perdeu US$ 1 milhão em 17 de outubro para um hacker que explorou seus recursos de troca na cadeia BNB.
A empresa de segurança Blockchain PeckShield chamou a atenção pela primeira vez para o hack em 17 de outubro, antes da BitKeep confirmar o evento durante as primeiras horas de 18 de outubro. A empresa de segurança pediu aos usuários que revogassem a aprovação de sua carteira no momento do hack.
Parece um swap/roteador (@BitKeepOS ?) está sendo explorado (com perda ~$1M): Por favor, revogue:
(1) https://t.co/9axb7vT2Hl
(2) Conecte sua carteira
(3) Marque Incluir tokens não registrados ..
(3) Procure por 0x75eb..12de para ver se algum tem aprovações
(4) Revogar a aprovação se existir— PeckShield Inc. (@peckshield) 17 de outubro de 2022
A equipe do BitKeep responde
A BitKeep afirmou que sua equipe de desenvolvimento foi capaz de conter o ataque, acrescentando que o hacker foi parado antes de causar mais danos. No entanto, a equipe decidiu suspender seu serviço de troca para evitar futuros problemas de segurança e trabalhará com as principais agências de segurança para rastrear o hacker.
🧵1/4 🚨Sobre o #BitKeep Troque o incidente de hacking e sua solução:
Caro usuário do BitKeep Swap, o BitKeep Swap foi hackeado e nossa equipe de desenvolvimento conseguiu conter a emergência. O hacker foi parado. O ataque aconteceu na BNB Chain, causando uma perda de cerca de US$ 1 milhão.— Carteira BitKeep (@BitKeepOS) 17 de outubro de 2022
Ele continuou que trabalharia para reembolsar as vítimas do hack, prometendo a qualquer pessoa com informações para rastrear o hacker e recuperar os fundos roubados uma bela recompensa.
“O BitKeep pede sinceras desculpas pelo inconveniente causado. Cooperaremos com as agências de segurança do setor para fortalecer a segurança do BitKeep Swap e garantir a segurança dos ativos dos usuários.”
A equipe lançou ainda um recurso de Garantia de Segurança que permite aos usuários verificar se sua carteira está em risco de segurança causado pela transação Swap.
O BitKeep lançou um recurso de Garantia de Segurança para você executar uma verificação rápida e completa para detectar se o endereço da sua carteira tem DApps superautorizados ou tem riscos de segurança causados por autorizações de transações Swap.
👉Clique no link para saber mais: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n— Carteira BitKeep (@BitKeepOS) 18 de outubro de 2022
Hacktober continua
A recente exploração se soma à crescente lista de hacks que o espaço criptográfico viu em outubro.
De acordo com uma Chainalysis relatórioos protocolos DeFi perderam US$ 718 milhões em 11 hacks – cerca de 30% dos US$ 3 bilhões roubados em hacks de criptomoedas este ano.
Esses hacks parecem ter como alvo pontes e swaps DeFi. A BNB Chain, apoiada pela Binance, perdeu cerca de US$ 100 milhões para um hacker que roubaram mais de US$ 500 milhões de sua ponte de cadeia cruzada. A Mango Markets foi explorado por US$ 114 milhões, e o agregador DEX TransitSwap obteve hackeado por mais de US$ 21 milhões por meio de um bug em seu contrato de swap interno.
