Bitmart a été piraté, les pertes sont estimées à 196 millions de dollars.

La société de sécurité Peckshield a signalé le piratage de deux portefeuilles Bitmart qui ont utilisé l’agrégateur 1inch DEX pour échanger des jetons volés contre des ETH.

Deux portefeuilles chauds BitMart ont été piratés. L’un des portefeuilles chauds était un porte-monnaie ETH, l’autre un porte-monnaie BSC. La méthode d’attaque n’est pas encore connue, mais BitMart estime les pertes à environ 150 millions de dollars. Les autres hot wallets de BitMart sont intacts, et BitMart entreprend un examen de la sécurité et a mis en place un système d’alerte. suspendu les retraits jusqu’à nouvel ordre.

Via le canal Telegram officiel de BitMart, il a déclaré que que les retraits de ces portefeuilles ne sortaient pas de l’ordinaire, mais a admis plus tard l’attaque via le site web de l’entreprise. Twitter du PDG. Suite au piratage, le jeton d’échange natif de BitMart a chuté de 9,7%. au cours des dernières 24 heures, et s’établit actuellement à 0,323248 $.

Les pertes ont été sous-estimées, selon Peckshield.

La société de sécurité blockchain Peckshield Inc estime que les pertes sont de l’ordre de 196 millions de dollars, avec environ 100 millions perdus sur le portefeuille ETH et environ 96 millions sur Binance Smart Chain. Le site affectés Les actifs BSC comprennent SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD et BNB. Peckshield a révélé, à partir de sa propre enquête sur l’attaque, que le pirate a retiré des fonds des portefeuilles chauds et les a échangés contre des ETH en utilisant l’agrégateur DEX appelé 1inch.

Les fonds ont ensuite été acheminés par Tornado Cash, un protocole de mélange de confidentialité pour la blockchain Ethereum qui rompt le lien sur la chaîne entre les adresses de source et de destination en utilisant un contrat intelligent qui agit comme un pool qui accepte les dépôts ETH d’une adresse et, et permet le retrait à partir d’une autre adresse. Le mélangeur met en commun les fonds de plusieurs utilisateurs avant qu’une transaction n’atteigne sa destination. Une fois que le mélangeur a lieu, il n’est pas facile de savoir où l’argent est allé, qui a effectué la transaction et quelle quantité de crypto a été impliquée dans la transaction.

Huobi s’engage à aider BitMart

Il est utile que les autres bourses de crypto-monnaies soient averties des dépôts importants effectués à partir de la plateforme Tornado Cash. Huobi a indiqué via son compte Twitter qu’ils sont prêts à aider à identifier les flux d’actifs impliqués dans le piratage.

Tornado Cash a été développé à partir d’une recherche open-source par l’équipe de la L’équipe Zcash. Tornado Cash a également été utilisé comme anonymiseur dans le piratage du protocole DeFi de MonoX Finance en début de semaine.