Крупная централизованная криптобиржа BitMart , которая в минувшие выходные стала жертвой взлома и потеряла цифровых активов на сумму около 200 млн долларов США, намерена компенсировать пострадавшим пользователям и возобновить свою работу.
Шелдон Ся, генеральный директор BitMart, сообщил об этом в серии сообщений в Твиттере, заявив, что биржа «завершила первоначальные проверки безопасности и выявила затронутые активы». Он добавил, что нарушение безопасности было результатом украденного закрытого ключа, которым были скомпрометированы два горячих кошелька биржи, настаивая на том, что другие активы в безопасности.
Ся также сообщил, что обмен будет компенсировать пострадавшим пользователям, заявив:
«Мы также ведем переговоры с несколькими проектными группами, чтобы подтвердить наиболее разумные решения, такие как обмен токенов. Никакие пользовательские активы не пострадают».
Генеральный директор сказал, что он «уверен, что функции ввода и вывода средств постепенно начнутся 7 декабря 2021 года». Он также намерен провести AMA (спрашивайте меня о чем угодно) в 1:00 по всемирному координированному времени 6 декабря, чтобы поделиться дополнительной информацией об инциденте.
«Сейчас мы делаем все возможное, чтобы восстановить настройки безопасности и нашу работу. Нам нужно время, чтобы принять надлежащие меры, и ваше любезное понимание в этот период будет высоко оценено», – написал Ся в Твиттере.
Фирма по анализу безопасности Peckshield обратила внимание на необычный поток средств из BitMart, составив список «переведенных активов и их сумм». Фирма отметила, что около 100 миллионов долларов были переведены из блокчейна Ethereum (ETH) и еще 96 миллионов долларов из Binance Smart Chain (BSC).
После уведомления Peckshield Bitmart признал, что выявил «крупномасштабное нарушение безопасности», добавив, что они временно приостановили снятие средств.
Хакер обменял украденные криптоактивы, которые включают значительное количество мем-монет, таких как dogecoin (DOGE) и сиба-ину (SHIB), на ETH, используя агрегатор децентрализованного обмена (DEX) 1inch .
Хакер также использовал протокол децентрализованного микшера Tornado Cash для дальнейшего повышения конфиденциальности транзакций, что еще больше усложнило отслеживание украденных средств.
Согласно PeckShield, взлом представлял собой «довольно простой случай передачи, обмена и стирки».
