Kryptovalutabörsen FixedFloat har fallit offer för ett andra säkerhetsintrång, vilket resulterat i en förlust på 2.80 miljoner dollar.
Blockchain forensics-företaget Cyvers slog larm och avslöjade att misstänkta transaktioner upptäcktes, vilket ledde till uttag av medel från FixedFloats heta plånbok på Ethereum (ETH) blockchain.
Kryptobörs FixedFloat hackad
FixedFloats incident, som upptäcktes den 2 april, involverade överföringen av olika digitala tillgångar, inklusive ETH, USDT, WETH, DAI och USDC, till en tvivelaktig adress. De skadliga aktörerna konverterade snabbt dessa tillgångar till ETH genom en decentraliserad börs (DEX) innan de flyttade hela till eXch.
Efter dessa transaktioner upphörde den komprometterade heta plånboken och företagets webbplats togs offline för underhåll.
Tyvärr är denna säkerhetsöverträdelse inte den första för FixedFloat. Den 16 februari upplevde kryptobörsen en säkerhetskompromiss som ledde till en förlust på 26 miljoner dollar.
“Säkerhetsintrånget på FixedFloat tyder på ett problem med åtkomstkontroll, liknande ett tidigare hack den 16 februari. I båda fallen ledde obehörig åtkomst till den heta plånboken till uttag av betydande medel. Särskilt svartlistade tokens som USDT och USDC swappades snabbt för att undvika att frysas, medan DAI direkt deponerades till eXch utan konvertering. Detta mönster indikerar ett riktat utnyttjande av sårbarheter inom systemets åtkomstkontroller”, sa analytiker på Cyvers till BeInCrypto.
Läs mer här: Identifiera och utforska risker med DeFi-utlåningsprotokoll
FixedFloat erkände överträdelsen och tillskrev den samma motståndare som var ansvariga för februariincidenten. Trots ökade säkerhetsåtgärder som vidtagits sedan den senaste attacken utnyttjade hackarna en sårbarhet i en tredje parts tjänst.
Kryptobörsen betonade att de stulna medlen fungerade som operativ likviditet för tjänsten. Det försäkrade också att FixedFloats icke-förvaringsmodell skyddade användarnas tillgångar från direkt påverkan.
“Vi vill betona att ekonomiska förluster endast påverkade vår tjänst; hackare stal medel för att säkerställa tjänstens likviditet, det vill säga företagets medel och användarfonder påverkades inte. Vi vill också betona att FixedFloat inte utför funktionerna för en förvaringstjänst, det vill säga att den inte lagrar användarnas medel”, betonade FixedFloat.
Läs mer: 14 bästa inga KYC-kryptobörser 2024
Börsen genomför för närvarande en grundlig undersökning av hacket. Medan detaljerna förblir glesa, syftar FixedFloat till att förbättra sitt säkerhetsramverk för att motverka framtida attacker. Företaget försäkrade sina användare att det vidtar åtgärder för att stärka sitt försvar och mildra riskerna.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
