El intercambio descentralizado de criptomonedas, FixFloat, ha revelado que fue pirateado y que la plataforma perdió 26 millones de dólares en Bitcoin (BTC) y Ethereum (ETH).
Las empresas de seguridad blockchain han confirmado que el atacante ya ha comenzado a lavar fondos a través de múltiples intercambios de cifrado como eXch.cx y HiTBTC.
FixFloat confirma el hackeo
El equipo de FixFloat confirmó el hack el 18 de febrero después de que varios investigadores de blockchain señalaran transacciones sospechosas y movimientos de fondos. En una publicación en X, el intercambio descentralizado se negó a hacer un comentario público sobre el asunto.
“Confirmamos que efectivamente hubo un hackeo y robo de fondos. Aún no estamos listos para hacer comentarios públicos sobre este asunto, ya que estamos trabajando para eliminar todas las vulnerabilidades posibles, mejorar la seguridad e investigar. Nuestro servicio volverá a estar disponible pronto”.
Los usuarios han estado reportando transacciones estancadas y fondos faltantes en la plataforma descentralizada desde el 17 de febrero, publicando quejas en el perfil X de la plataforma. Según los datos de la cadena, el día 400 el hacker drenó más de 21 BTC por valor de 1700 millones de dólares y 5 ETH por valor de 18 millones de dólares. Curiosamente, los piratas informáticos suelen utilizar FixFloat para blanquear fondos.
Sitio web caído también
El sitio web oficial de FixFloat también estaba caído y mostraba un mensaje de error en todas sus páginas. El mensaje decía que había trabajo técnico en curso y que el sitio web volvería a estar en línea pronto. FixFloat es un intercambio de cifrado automatizado que no requiere registro de usuario ni verificaciones de Conozca a su cliente (KYC). Según datos de SEMrush, alrededor del 26% del tráfico del sitio proviene de Estados Unidos.
El hacker ya está moviendo fondos
La firma de seguridad blockchain PeckShield publicó que el hacker había transferido la mayor parte del ETH robado al intercambio eXch.
“#PeckShieldAlert #FixedFloat fue pirateado, lo que resultó en el robo de ~1,728 $ETH (con un valor de ~$4.85 millones) y 409 $BTC (con un valor de ~$21 millones). El drenaje ya transfirió la mayor parte del $ETH robado a #eXch en #Ethereum”.
Otros, como Officer's Notes, investigador de amenazas de Web3, profundizaron un poco más y descubrieron que, además de múltiples depósitos para eXch, el atacante de FixFloat también movió fondos a HitBTC.
“Quizás por eso FixFloat Drainer simplemente decidió confundir su rastro incriminando al inocente propietario de estas direcciones de depósito. Todo es posible. No veo ninguna dirección (aparte de la dirección del hacker) que vincule estas 2 direcciones de depósito de HitBTC (al analizar transacciones de ETH y tokens). Lo más probable es que el hacker sólo haya creado un rastro falso”.
Las explotaciones criptográficas no tienen fin
Según DeFi Rekt, este mes ya se han producido siete importantes ataques y ataques criptográficos. El 9 de febrero, la plataforma de juegos y metaverso PlayDapp fue víctima de un exploit de control de acceso, perdiendo 32 millones de dólares. Apenas unos días después, el 13 de febrero, Duelbuts también fue víctima de un exploit de control de acceso, perdiendo 4.6 millones de dólares por el ataque.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2024/02/fixedfloat-dex-hacked-loses-26m-worth-of-btc-eth