- Криптобиржа AscendEX стала жертвой новой кибератаки на горячие кошельки, которая привела к потере криптовалюты на сумму 77,7 млн долларов.
- Платформа пообещала выплатить компенсации пострадавшим пользователям, пока продолжаются дальнейшие расследования.
Согласно последним сообщениям о кибербезопасности в криптоиндустрии, торговая платформа AscendEX понесла колоссальный ущерб в размере 77,7 млн долларов. Уязвимость в горячем кошельке платформы позволила хакерам получить доступ к токенам, размещенным на блокчейнах Ethereum, Binance Smart Chain (BSC) и Polygon.
Инцидент произошел в 10 часов вечера по Гринвичу 11 декабря. По данным компании PeckShield, специализирующейся на безопасности блокчейна и анализе данных, через блокчейн Ethereum были переведены токены на сумму около 60 миллионов долларов. Среди них USD Coin (USDC), Tether (USDT), Shiba Inu (SHIB) и менее известный токен TARA. Наибольший объем переводов пришелся на TARA и USDT — $10,8 млн и $5,7 млн соответственно. Остальные похищенные средства составили $9,2 млн из BSC и $8,5 млн из Polygon, согласно данным EtherScan.
AscendEX — новая жертва взлома
Вскоре после инцидента компания AscendEX подтвердила факт кражи средств, добавив, что ее холодный кошелек остается незатронутым. Сингапурская компания также предложила возместить ущерб жертвам взлома, заявив, что «ведется дальнейшее расследование». Однако она не назвала точную или предполагаемую сумму кражи токенов. Вывод и ввод средств на платформу в настоящее время приостановлен.
22:00 UTC 12/11, Мы обнаружили ряд токенов ERC-20, BSC и Polygon, переведенных с нашего горячего кошелька. Холодный кошелек НЕ затронут. Ведется расследование. Если средства какого-либо пользователя пострадали в результате инцидента, то AscendEX полностью возместит убытки.
Биткоин-биржа Huobi пообещала оказать поддержку AscendEX, пока она разбирается с инцидентом. Биржа, в рамках своего протокола безопасности, «внесла связанные активы в черный список и будет своевременно сообщать о любых поступлениях таких активов».
Случай с AscendEX — это третья крупная кибератака менее чем за две недели. Всего неделю назад криптовалютная биржа BitMart, расположенная на Каймановых островах, пострадала от аналогичного взлома горячего кошелька. 200 миллионов долларов были выведены из блокчейнов Ethereum и BSC после кражи приватных ключей биржи. PeckShield назвал этот случай типичным «переводом, подменой и отмыванием».
Генеральный директор BitMart Шелдон Ся подтвердил данную новость через Twitter, добавив:
Функция ввода и вывода всех токенов будет возобновлена шаг за шагом, вместе с восстановлением прогресса тестирования безопасности и развития публичной цепочки. Не беспокойтесь, мы идем вперед, и безопасность всегда будет нашим приоритетом.
Кроме того, 2 декабря Badger DAO понесла убытки в размере около 100 миллионов долларов США в результате кибератаки с фронтальной стороны.
Компания AscendEX, ранее называвшаяся Bitmax, была основана в 2018 году, а в марте 2021 года провела ребрендинг. В ноябре компания привлекла $50 млн от кластера инвесторов, включая Polychain Capital и Hack VC для поддержки развития.
