Криптовалютная платежная платформа Alphapo лишилась не менее 31 миллиона долларов из своих горячих кошельков в эфире (ETH), TRON (TRX) и биткойнах (BTC), сообщили эксперты по безопасности 22 июля. Поскольку количество украденных биткойнов неизвестно, цифры могут быть еще выше.
По словам сетевого сыщика ZachXBT, средства были украдены из сети Ethereum, а затем обмен для ETH до привязки к блокчейнам Avalanche и Bitcoin. По словам службы безопасности DeDotFi, взлом мог быть причина путем утечки закрытых ключей. Расследование все еще продолжается.
Alphapo — это платежный процессор, который предлагает мгновенные транзакции с более чем 30 цифровыми активами и остатками в различных фиатных валютах. Компания наиболее известна тем, что является крипто-шлюзом для ряда игровых платформ, включая HypeDrop, Ignition и Bovada.
Горячий кошелек Alphapo взломан
Украдено более 31 000 000 долларов, по сообщениям, до 100 миллионов долларов.
Горячий кошелек был взломан на Ethereum, Tron и BTC. Украденные средства обменивались и распределялись между различными ЭОА.
: Вот подробности инцидента pic.twitter.com/bLeCLJvH6G
— Антивирус De.Fi ️ Web3 (@DeDotFiSecurity) 23 июля 2023 г.
После инцидента клиент Alphapo, HypeDrop, прекратил обработку криптовалютных транзакций. Платформа с таинственной коробкой сказал в Твиттере, что у него проблемы с вводом и выводом средств в результате взлома. «Пожалуйста, имейте в виду, что ваши средства HypeDrop в безопасности, но мы столкнулись с проблемой на стороне поставщика криптовалюты. После возобновления работы поставщика обработка депозита будет соответственно зачислена», — сказал он.
Хотя он не прокомментировал инцидент, представитель Alphapo сообщил Cointelegraph, что депозиты и снятие средств были восстановлены для партий валюты за раз. «Мы просим всех наших пользователей воздержаться от отправки средств на старые депозитные адреса. Однако в том случае, если это произойдет, средства с этих депозитов также будут проверены».
В ходе другого инцидента, произошедшего за последние несколько дней, протокол децентрализованных финансов Conic Finance подвергся двум атакам в течение нескольких часов. Первый эксплойт привел к краже 3,26 миллиона долларов в эфире, причем почти вся сумма была отправлена на адрес Ethereum за одну транзакцию. Второй инцидент произошел через несколько часов, говорится в протоколе. раскрытый в отчете о вскрытии, в котором говорится, что это была разновидность атаки сэндвичем, нацеленная на его бассейны и принесшая злоумышленнику около 300 000 долларов.