No kriptogrāfijas apmaiņas Upbit karstā maka nozagts 50 miljonu ASV dolāru ēteris
Katra kriptovalūtas biržas sliktākais murgs diemžēl piemeklēja Upbit, jo Dienvidkorejas birža 27. novembrī apstiprināja, ka zaglis ir uzlauzis biržu no 342 000 ētera (ETH).
Šis iemetiens, kura vērtība ir 50 miljoni ASV dolāru pēc zādzības, padara to par vienu no lielākajiem kriptogrāfijas apmaiņas sliecēm pēdējā atmiņā, kas ir lielāks pat par 40 miljonu dolāru Binance uzlaušanu un 30 miljonu dolāru Bithumb uzlaušanu, kas piezemējās šī gada sākumā.
Paziņojuma ziņojumā Upbit komanda paziņoja, ka birža ir apturējusi visus depozītus un naudas izņemšanu pēc tam, kad lielā ētera kaudze negaidīti tika pārvietota no viena no platformas karstajiem makiem uz maku nezināmas vienības kontrolē.
Reaģējot uz incidentu, birža apsolīja “nekavējoties aizstāt 342 000 ETH ar uzņēmuma aktīviem” un pārskaitīja miljoniem dolāru vērtus citus žetonus drošos aukstos makos..
“Lūdzu, ņemiet vērā, ka visi liela apjoma aktīvu pārskaitījumi pēc ETH nodošanas bija daļa no šī procesa,” sacīja Upbit.
Turklāt birža lēsa, ka tās noguldīšanas un izņemšanas operācijas atgriezīsies aptuveni pēc 2 nedēļām, un lūdza kriptonauda ekosistēmas atbalstu “noguldījumu bloķēšanā no anonīmas adreses”. Saistībā ar to Binance dibinātājs un izpilddirektors Changpeng Zhao atbildēja ar čivināt, ka Binance “strādās ar Upbit” un citiem, lai novērstu to, ka uzlauztie līdzekļi kādreiz būtu izmantojami Binance.
Mēs strādāsim ar Upbit un citiem nozares dalībniekiem, lai nodrošinātu, ka visi uzlauztie līdzekļi, kas var nonākt Binance, tiek nekavējoties iesaldēti.
Paliec #SAFU
– CZ Binance (@cz_binance) 2019. gada 27. novembris
Pagaidām Upbit hakeru vai hakeru identitāte joprojām nav zināma, taču viņu adresi tagad izseko blockchain explorer vietnes un publiskie analītiķi. Tas ir atklāts jautājums par to, kā atbildīgā iestāde varētu izlīdzēties ar nozagtajiem līdzekļiem nākotnē.
Vai zaglis var aizkavēt savu ceļu augšup?
Kad izplatījās ziņas par uzlaušanu, dažas Ethereum kopienas ieinteresētās puses sāka apspriest, kā uzbrucējs varētu pievērsties decentralizētai finansēšanai vai DeFi, lai vēl vairāk izmantotu līdzekļus.
Katra centralizēta birža, kuras vērts sāls, vēros Upbit hakeru adresi, lai nepieļautu, ka krāpnieks nopelna ar fiat off-rampām. Tas nozīmē, ka hakerim būs vai nu jāmēģina “iztīrīt” naudu, izmantojot sajaukšanas paņēmienus, vai arī jāizmanto savas iespējas, paturot to ēterā, tādējādi cerot, ka visām partijām, ar kurām viņi vēlāk nodarbojas, nav prātā apmainīties ar sabojātu naudu..
Ja uzbrucējs izvēlas pēdējo pieeju, situācija kļūst interesanta, jo viņiem nav jātur nauda bez darba. Viņi to varēja agresīvāk izmantot DeFi platformās, piem. izmantojot ēteri, lai atvērtu Maker Vault, lai noformētu masveida Dai aizdevumu, kura summu pēc tam varētu ieslēgt Dai uzkrājumu likmes viedajā līgumā, lai radītu gada procentus.
Šis ceļš šo platformu uzturētājus nostādītu sarežģītās pozīcijās, ciktāl viņi atvērtu sevi paaugstinātam regulējumam, ja viņi spertu atklāti centralizētus pasākumus, lai apturētu šādu darbību.
No otras puses, ir iespējams, ka Upbit hakeru līdzekļi paliks uz vietas gadiem ilgi, jo viņi savu laiku cer, ka gaidāmi uzlaboti Ethereum privātuma risinājumi. Jebkurā gadījumā pasaule to vēro pa vidu, kas var novērst hakeru no atklāta dalīšanās DeFi platformās.
Kāds redzēja šos tuvākos mēnešus atpakaļ
2019. gada pirmajā dienā Arjuns Balaji no Paradigmas publicēja savuKripto tēzes 2019. gadam,”Op-ed par to, kā gads varētu paiet kriptonauda nozarē. Tajā Balaji prognozēja lielu apmaiņas uzlaušanu.
Konkrēti, atbildot uz šo rakstu, Balancer galvenais tehniskais darbinieks Maiks Makdonalds tviterī publicēja jauktu prognozi par to, kāda apmaiņa, pēc viņa domām, tiks uzlauzta un ar kādu metodi. Gandrīz gadu vēlāk Makdonalds norādīja uz šo jaucienu, lai parādītu, ka viņš paredzēja Upbit, izmantojot “karstā maka kompromisu”.
atbalss -n "upbit: spearphish -> mākoņa api taustiņi -> piekļuve serverim -> karstā maka kompromiss" | shasum -a 256
dab39cd344d83e707953efad70cbb73b6f0744b458c8e428de4dcd5cf4527f3e https://t.co/ndhsvOYHtV
– Maiks Makdonalds (@mikeraymcdonald) 2019. gada 27. novembris
Kuš. Tā kā Makdonalds redzēja, ka šāds uzbrukums notika pirms visiem šiem mēnešiem, šķiet, ka Upbitam ir nopietna nolaidība, par kuru jāatbild.