Уранці 20 вересня хакери зламали гарячий гаманець криптовалютної біржі BingX. Потенційні втрати, за даними аналітиків PeckShield, перевищують $43 млн. Виведення коштів зупинено, користувачів закликають відкликати схвалення активних смартконтрактів.
🚨 Security Update 🚨
At 4 AM (SGT) on Sept 20, our team detected abnormal access to the BingX hot wallet, suspecting a hacker attack. We immediately initiated an emergency response, including asset transfers and pausing withdrawals.
🔒 Only minor losses so far, and we’ve got… https://t.co/7CFsqF5W20
— BingX (@BingXOfficial) September 20, 2024
За даними дослідників, основну частину коштів зловмисники вивели з мереж Ethereum і BNB Chain. Також порушено Arbitrum, Base, Optimism, Polygon, Avalanche, Fantom. Викрадені активи хакери обмінюють на ETH і BNB.
#PeckShieldAlert #BingX has been hacked with loss of ~$26.68M worth of cryptos. The stolen funds mainly outflowed from #Ethereum & #BNBChain.
The hacker has already swapped most of the stolen assets for ~4,526 $ETH & 7,864.7 $BNB.
Check the details of stolen assets here:… pic.twitter.com/4m2OfxTpsV— PeckShieldAlert (@PeckShieldAlert) September 20, 2024
Згідно з останніми даними, викрадено загалом 5300 ETH, 4100 BNB і 1,65 млн MATIC. Попередньо загальні втрати перевищили $43 млн.
BingX призупинила виведення коштів і обіцяє відновити його не пізніше, ніж через 24 години.
«Ми використовуємо багаторівневу систему управління, за якої більша частина активів зберігається в холодних гаманцях, а в гарячих гаманцях для виведення зберігається лише мінімальна частина», — повідомила в X директор із продуктів біржі Вів’єн Лінь.
За її словами, сума втрати підраховується, але вона «невелика». Команда вже працює над планом компенсації.
В останньому повідомленні адміністрація BingX закликала всіх користувачів негайно відкликати схвалення активних смартконтрактів для запобігання подальших втрат.
Нагадаємо, 19 вересня розробники торгового Telegram-бота Banana Gun підтвердили «несанкціоновані перекази» з гаманців обмеженої кількості користувачів.