FixedFloat bestätigt $26M Entwendung von Bitcoin und Ether
Die dezentralisierte Kryptobörse FixedFloat wurde nach Angaben von On-Chain-Daten für mindestens $26 Millionen an Bitcoin und Ether ausgenutzt.
Bestätigung des Angriffs
Das Team der Kryptobörse FixedFloat hat den Angriff auf ihre dezentralisierte Plattform bestätigt, bei dem $26 Millionen an Bitcoin und Ether entwendet wurden. Die Bestätigung erfolgte einige Stunden nachdem anfängliche Berichte auf X (ehemals Twitter) veröffentlicht wurden. Das Team hatte die Abflüsse zunächst auf geringfügige technische Probleme zurückgeführt und den Dienst im Wartungsmodus betrieben.
Seit dem 17. Februar haben mehrere Benutzer eingefrorene Transaktionen und fehlende Gelder auf der X-Seite von FixedFloat gemeldet. On-Chain-Daten zeigen, dass am 18. Februar etwa 400 Bitcoin im Wert von rund $21 Millionen und über 1.700 Ether im Wert von fast $5 Millionen abgezogen wurden.
Das Team der Börse untersucht derzeit den Sicherheitsvorfall und hat erklärt, dass sie noch nicht bereit sind, öffentliche Kommentare zu dem Vorfall abzugeben. Sie arbeiten daran, alle Schwachstellen zu beseitigen, die Sicherheit zu verbessern und eine gründliche Untersuchung durchzuführen. Der Service wird voraussichtlich bald wieder verfügbar sein, und weitere Details zu dem Fall werden zu einem späteren Zeitpunkt bekannt gegeben.
Aktueller Zustand der Börse
Als Folge des Angriffs wird auf allen Seiten der FixedFloat-Website eine Fehlermeldung angezeigt. Dies zeigt weiterhin den Einfluss des Angriffs auf den Betrieb und die Dienstleistungen der Börse.
FixedFloat ist eine automatisierte Kryptobörse, die keine Benutzerregistrierung oder Know Your Customer (KYC)-Verifizierung erfordert. Etwa 26% des Webverkehrs stammen von Benutzern in den Vereinigten Staaten. Die Börse integriert sich auch in das Lightning-Netzwerk für Bitcoin-Transaktionen.
Herausforderungen in der On-Chain-Cybersicherheit
Die Ausnutzung von FixedFloat verdeutlicht die anhaltende Herausforderung der On-Chain-Cybersicherheit in der Kryptobranche. Andere Projekte, wie das Solana-Ökosystem, wurden ebenfalls Ziel von Cyberangriffen.
Aufkommen von Scam-as-a-Service-Marktplätzen bieten Tools für Bit-Flip-Attacken auf Kryptoprojekte an. Darüber hinaus wird erwartet, dass Lösegeldzahlungen im Jahr 2023 zunehmen, wobei hochkarätige Institutionen und Infrastrukturen Hauptziele sind. Kriminelle erzielten im letzten Jahr einen Rekord von $1 Milliarde durch Angriffe auf Lieferketten.
Es ist entscheidend, dass Kryptoprojekte ihre Sicherheitsmaßnahmen stärken und Schwachstellen angehen, um das Risiko von solchen Ausnutzungen und Angriffen zu mindern.
