Fuente: beIncrypto
La empresa de seguridad Peckshield ha informado del hack de dos hot wallets que usaban un agregador DEX de 1inch para intercambiar los tokens robados por ETH.
Dos hot wallets de BitMart han sido objeto de un hack multimillonario. Una de las hot wallets era un monedero ETH, el otro un monedero BSC. El método del ataque aún no se conoce, aunque BitMart estima pérdidas en aproximadamente 150 millones de dólares.
Las otras hot wallets de BitMart están intactas, y BitMart está llevando a cabo una revisión de seguridad y ha suspendido los retiros hasta nuevo aviso.
A través del canal oficial de Telegram de BitMart, afirmó que los retiros de esos monederos no eran fuera de lo común, pero después admitió el ataque a través del Twitter del CEO. Tras el hack, el token nativo del exchange BitMart ha caído un 9,7% en las últimas 24 horas y ahora se sitúa en 0,323248 dólares.
Las pérdidas han sido subestimadas, dice Peckshield
La empresa de seguridad blockchain Peckshield Inc estima que las pérdidas están en la región de los 196 millones de dólares, con aproximadamente 100 millones perdidos del monedero ETH y aproximadamente 96 millones de dólares en Binance Smart Chain.
Los activos de BSC afectados incluyen SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD y BNB.
Peckshield ha revelado a partir de su propia investigación del ataque que el hacker retiró fondos de los monederos activos y los cambió por ETH utilizando el agregador DEX 1inch.
Después, los fondos se enrutaron a través de Tornado Cash, un protocolo de mezcla de privacidad para la blockchain Ethereum que rompe el enlace on-chain entre las direcciones de origen y destino mediante el uso de un contrato inteligente que actúa como un pool que acepta depósitos ETH desde una dirección y permite retirada de otra dirección.
El mezclador agrupa fondos de varios usuarios antes de que una transacción llegue a su destino. Una vez que se lleva a cabo la mezcla, no es fácil saber dónde se fue el dinero, quién realizó la transacción y cuántas criptomonedas se involucraron en la transacción.
Huobi se compromete a ayudar a BitMart
Es útil si otros exchanges de criptomonedas están alertas a grandes depósitos que se realizan desde la plataforma Tornado Cash. Huobi ha indicado a través de su cuenta de Twitter que están dispuestos a ayudar a identificar las entradas de activos involucrados en el ataque.
Tornado Cash fue desarrollado a partir de una investigación de código abierto por parte del equipo de Zcash. Tornado Cash también se utilizó como anonimizador en el hack del protocolo DeFi de MonoX Finance a principios de esta semana.
