2月18日、ブロックチェーン調査員が偽の仮想通貨の動きを報告したことを受け、FixedFloatチームはプラットフォームがハッキングされたことを確認した。
同氏は、悪用者の住所を明らかにしたXへの投稿に対し、「サイバー攻撃と資金の盗難が実際に発生したことを確認した」と述べた。
しかし、それ以上の詳細は明らかにされておらず、チームは「考えられるすべての脆弱性を排除し、セキュリティを改善し、調査することに取り組んでいるため、この問題についてまだパブリックコメントする準備ができていない」と述べた。
2月19日月曜日の早朝の時点では、FixedFloat Xアカウントに関する新しい投稿や詳細はありませんでした。さらに、FixedFloatのウェブサイトも「技術的な作業が進行中です。すぐに戻ります!」というメッセージとともにオフラインになった。執筆時点では。
@FixedFloat が1700 ETH で利用されたようです!
水切り器のアドレス: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085
情報源: @reprove pic.twitter.com/XHnHy3CFSs
– 役員メモ (@officer_cia) 2024 年 2 月 18 日
別の DEX エクスプロイト
2月19日、ブロックチェーンセキュリティ企業ペックシールドは、攻撃中に約485万ドル相当の約1,728ETHと約2100万ドル相当の409BTCが盗まれたと報告した。
同氏は、ハッカーはすでに盗んだイーサリアムの大部分をeXch取引所に移管していると付け加えた。
#PeckShieldAlert #FixedFloat がハッキングされ、約 1,728 $ETH (約 485 万ドル相当) と 409 $BTC (約 2100 万ドル相当) が盗難されました。流出者はすでに#eXchで盗まれた$ETHのほとんどを#Ethereumに送金していますpic.twitter.com/IZKbCclH8v
— PeckShieldAlert (@PeckShieldAlert) 2024 年 2 月 19 日
FixedFloat は、完全に自動化されていると主張する Bitcoin Lightning ネットワークを利用した暗号通貨取引所です。ユーザー登録やKYC(顧客確認)認証を必要とせずに、暗号通貨の交換を容易にします。
Web3 脅威研究者「Officer’s Notes」はもう少し詳しく調べ、eXch への複数の入金に加えて、FixedFloat Drainer は盗まれた資金も HitBTC に送金したと述べています。
「おそらく、FixedFloat Drainer は、これらの入金アドレスの無実の所有者を陥れることで、その追跡を混乱させることにしただけだろう」と彼らは理論づけました。
「あらゆることが可能です。(ETH とトークンの取引を分析するときに) これら 2 つの HitBTC 入金アドレスを接続するアドレス (ハッカーのアドレス以外) は見当たりません。おそらく、ハッカーは危険なニシンを作成しただけだと考えられます。」
その匿名性により、FixedFloat はトランザクションの証跡を難読化するためのコイン ミキサーとしてよく使用されます。
暗号の悪用は続く
De.Fi Rektデータベースによると、今月すでに多数の大規模な暗号通貨エクスプロイトやハッキングが発生しています。
2 月 9 日、ゲーム プラットフォームとメタバースの PlayDapp は、アクセス制御エクスプロイトで 3,200 万ドルを失いました。
数日後の 2 月 13 日、Duelbits は同様のアクセス制御エクスプロイトの被害に遭い、結果として 460 万ドルの損失が発生しました。
この記事は、FixedFloat DEX が BTC と ETH で 2,600 万ドルをハッキングされ、戦利品はすでに移動されているという記事が最初にCryptoPotatoに掲載されました。