La borsa di criptovalute FixedFloat è stata vittima di una seconda violazione della sicurezza, con una perdita di 2,80 milioni di dollari.
La società di analisi forense della blockchain Cyvers ha lanciato l’allarme, rivelando che sono state rilevate transazioni sospette che hanno portato al ritiro dei fondi dal portafoglio caldo di FixedFloat sulla blockchain di Ethereum (ETH).
La criptovaluta FixedFloat violata
L’incidente di FixedFloat, rilevato il 2 aprile, ha comportato il trasferimento di vari asset digitali, includendo ETH, USDT, WETH, DAI e USDC, a un indirizzo dubbio. Gli attori malintenzionati hanno rapidamente convertito questi asset in ETH attraverso una piattaformadiscambio (DEX) prima di spostare la totalità su eXch.
In seguito a queste transazioni, l’hot wallet compromesso ha cessato le operazioni e il sito web della società è stato messo offline per manutenzione.
Purtroppo, questa violazione della sicurezza non è la prima per FixedFloat. Il 16 febbraio, la criptovaluta ha subito una compromissione della sicurezza che ha portato a una perdita di 26 milioni di dollari.
“La violazione della sicurezza di FixedFloat suggerisce un problema di controllo degli accessi, similmente a un precedente hack del 16 febbraio. In entrambi gli incidenti, l’accesso non autorizzato al portafoglio caldo ha portato al ritiro di fondi significativi. In particolare, i token inseriti nella lista nera, come USDT e USDC, sono stati scambiati rapidamente per evitare di essere congelati, mentre DAI è stato depositato direttamente su eXch senza conversione. Questo schema indica uno sfruttamento mirato delle vulnerabilità nei controlli di accesso del sistema”, hanno dichiarato a BeInCrypto gli analisti di Cyvers.
Per saperne di più: Identificare ed esplorare il rischio sui protocolli di prestito DeFi
FixedFloat ha riconosciuto la violazione, attribuendola agli stessi avversari responsabili dell’incidente di febbraio. Nonostante le maggiori misure di sicurezza adottate dall’ultimo attacco, gli hacker hanno sfruttato una vulnerabilità in un servizio di terze parti.
La criptovaluta ha sottolineato che i fondi rubati servivano come liquidità operativa per il servizio. Ha inoltre assicurato che il modello di servizio non custodiale di FixedFloat ha protetto gli asset degli utenti da un impatto diretto.
“Vorremmo sottolineare che le perdite finanziarie hanno colpito solo il nostro servizio; gli hacker hanno rubato i fondi per garantire la liquidità del servizio, cioè i fondi della società e i fondi degli utenti non sono stati colpiti. Vogliamo anche sottolineare che FixedFloat non svolge le funzioni di un servizio di custodia, cioè non conserva i fondi degli utenti”, ha sottolineato FixedFloat.
Per saperne di più: 14 migliori piattaformadiscambio di criptovalute senza KYC nel 2024
La piattaformadiscambio sta attualmente conducendo un’indagine approfondita sull’hack. Sebbene i dettagli rimangano scarsi, FixedFloat intende migliorare la propria struttura di sicurezza per sventare futuri attacchi. La società ha rassicurato i suoi utenti che sta adottando misure per rafforzare le sue difese e mitigare i rischi.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
