Ганконгская крыптабіржа ZB.com страціла 4.8 мільёна долараў з-за хакераў

Згодна з апошнімі высновамі, ганконская біржа криптовалют ZB.com прайграла амаль 5 мільён долараў хакерам раней на гэтым тыдні, перш чым платформа прыпыніла зняцце сродкаў і дэпазіты з-за тэхнічнага абслугоўвання сістэмы. 

Blockchain explorer Etherscan паказаў, што крыптавалюты, такія як USDT, MATIC, AAVE, USDC і 17 іншых токенаў, былі зліты з гарачага кашалька Ethereum, які належыць біржы, у кашалёк зламысніка, дзе зламыснік накіраваў выкрадзеныя сродкі у дэцэнтралізаваныя біржы, некаторыя з якіх Uniswap і 1inch.

На момант напісання артыкула ў гарачым кашальку ZB заставалася толькі каля 5 ETH (прыкладна 8,100 долараў). 

ZB.com прыпыняе паслугі дэпазітаў і зняцця сродкаў

Гэтая распрацоўка адбылася прыкладна ў той жа час, калі ZB.com абвясціў аб прыпыненні паслуг дэпазітаў і зняцця сродкаў, сцвярджаючы, што яго сістэма адчувае «раптоўны збой асноўных прыкладанняў."

Аб'ява, якая з'явілася ў аўторак, убачыла, што біржа ў Ганконгу запэўніла карыстальнікаў, што дзеянне носіць часовы характар. Акрамя таго, ён заклікаў карыстальнікаў не ўносіць сродкі на свае рахункі, пакуль сістэма не будзе адноўлена.

У той час як біржа сцвярджае, што праходзіць тэхнічнае абслугоўванне сістэмы і не зрабіла ніякіх афіцыйных каментарыяў наконт зліву сродкаў, масавая перадача крыпта-актываў з яе гарачага кашалька сведчыць аб парушэнні бяспекі. 

Характэрна, што родны токен ZB.com, $ZB, заўважыў некаторае падзенне неўзабаве пасля аб'явы аб спыненні паслуг дэпазітаў і зняцця сродкаў. У той час як токен таргаваўся вышэй за 0.1 даляра ў выходныя, ён упаў да бягучай гандлёвай цаны ў 0.083 даляра, што азначае падзенне прыкладна на 20%.

Крыпта-хакі на ўздыме

Прайшоў некаторы час з моманту ўзлому цэнтралізаванай крыптабіржы. У апошні час дэцэнтралізаваныя біржы сталі цэнтрам для дрэнных удзельнікаў. Апошні з такіх узломаў - эксплойт Nomad Bridge, які каштаваў платформе 200 мільёнаў долараў.

На мінулым тыдні праект Nirvana, заснаваны на Салане, быў выкарыстаны хакерам, які выкарыстоўваў флэш-пазыкі для маніпулявання цэнамі на актывы на платформе. Услед за гэтым хакер змог сумка 3.49 мільёна долараў з пратакольнай казны.