Mixin Network подверглась взлому на $200 млн
23 сентября неизвестный взломал провайдера облачных сервисов Mixin Network и вывел около $200 млн в цифровых активах.
🚨SlowMist Security Alert🚨
— SlowMist (@SlowMist_Team) September 25, 2023
On September 23, the Mixin Network cloud service provider database was attacked, the amount of funds involved was ~ $200M.
SlowMist is assisting in the investigation. Please wait for @MixinKernel updates for more information.
После сообщения аналитиков Slow Mist представители протокола также подтвердили инцидент.
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
Согласно заявлению, эксплойту подверглась база данных сети. Разработчики временно приостановили ввод и вывод средств.
Аналитики BlockSec сообщили, что возможной причиной взлома могла стать атака на облачные сервисы, где протокол хранил закрытые ключи от депозитарных адресов. В результате злоумышленник вывел средства с около 10 000 кошельков в порядке убывания балансов.
Regarding the @MixinKernel security incident, we have the following findings.
— BlockSec (@BlockSecTeam) September 25, 2023
First, a large number of deposit addresses have been drained. The attacker transferred funds in order from the highest to the lowest balance, involving 10,000+ transactions, lasting several hours.…
По предварительным данным, некоторые из скомпрометированных адресов были горячими кошельками Mixin. Скорее всего ключи от них хранились в облаке с возможностью восстановления.
Mixin Network — одноранговая торговая сеть для криптовалют, предназначенная для масштабирования и ускорения транзакций. Протокол поддерживает биткоин, Ethereum и еще несколько популярных монет.
Согласно отчету за июль, стоимость 100 крупнейших активов сети протокола составляет чуть более $1,1 млрд.
Основатель Mixin Фэн Сяодун обсудит инцидент вечером 25 сентября в прямом эфире, пока команда проекта проводит расследование.
Разработчики протокола предложили хакеру вознаграждение в размере 10% от украденных средств за их возврат.
«Большая часть активов нашей платформы принадлежала пользователям, и мы надеемся, что вы сможете вернуть им деньги. Можете оставить себе монеты на сумму $20 млн в качестве платы за обнаружение уязвимости», — говорится в сообщении к транзакции на адрес злоумышленника.
Spot the error: the database of a decentralized network got hacked
— Hope (@btctbtctb) September 25, 2023
«Найдите ошибку: взломали базу данных децентрализованной сети», — написал один из пользователей X.
Напомним, в сентябре DeFi-проект Linear Finance заявил об атаке, в результате которой потерял всю ликвидность в стейблкоине ℓUSD на платформах PancakeSwap и Ascendex.
Ранее протокол Balancer сообщил о взломе фронтенда. Ущерб, предположительно, составил около $238 000.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
