Децентрализованная сеть равноправных узлов Mixin Network потеряла примерно 200 миллионов долларов в результате взлома базы данных стороннего облачного сервис-провайдера.
25 сентября Mixin Network подтвердила, что 23 сентября взломали и вынесли около 200 миллионов долларов цифровых активов с ее главной сети. После этого была немедленно приостановлена возможность вносить и выводить средства на Mixin Network.
[Объявление] В ранние утренние часы 23 сентября 2023 года по гонконгскому времени база данных облачного сервис-провайдера Mixin Network была атакована хакерами, что привело к потере некоторых активов в главной сети. Мы связались с Google и компанией по блокчейн-безопасности @SlowMist_Team…
— Mixin Kernel (@MixinKernel) 25 сентября 2023 года
Mixin Network назначила блокчейн-инвестигатора SlowMist, а также Google, чтобы помочь в расследовании взлома, в то время как команда Mixin пытается восстановиться. На момент взлома у Mixin было 94,48 миллиона долларов в Ether (ETH), 23,55 миллиона долларов в Dai (DAI) и 23,3 миллиона долларов в Bitcoin (BTC), согласно отдельному расследованию, проведенному PeckShield. Общий портфель составлял 141,32 миллиона долларов.
Внесение и вывод средств на Mixin Network возобновятся “после подтверждения и устранения уязвимостей”. Планы по восстановлению потерянных активов для пользователей пока не были объявлены.
Хотя изначально было обещано, что основатель Mixin Фэн Сяодун объяснит этот инцидент в публичном мандаринском прямом эфире в 13:00 по гонконгскому времени 25 сентября, ссылки на прямой эфир не были предоставлены на официальных социальных медиа-каналах, таких как X (ранее Twitter), или на его официальном сайте mixin.network.
Mixin Network не ответила на запрос Cointelegraph на комментарий к публикации.
Один из сооснователей Ethereum Виталик Бутерин недавно стал жертвой взлома, который затронул его профиль в социальных медиа на X.
Бутерин подтвердил, что стал жертвой атаки SIM-свопа, когда “кто-то социально-инженерным способом взял под контроль мой номер телефона в T-mobile”. Атаки SIM-свопа или сим-джекинга направлены на получение контроля над мобильным номером жертвы и использование двухфакторной аутентификации для доступа к социальным медиа, банковским и криптовалютным аккаунтам.