A exchange de criptomoedas FixedFloat foi vítima de um ataque hacker, o segundo do ano, que resultou em uma perda de US$ 2,80 milhões.
A empresa forense de blockchain Cyvers soou o alarme, revelando a detecção de transações suspeitas, levando à retirada de fundos da carteira quente da FixedFloat no blockchain Ethereum (ETH).
O (novo) ataque hacker na exchange
O incidente da FixedFloat, detectado no dia 2 de abril, envolveu a transferência de vários ativos digitais, incluindo ETH, USDT, WETH, DAI e USDC, para um endereço duvidoso. Em seguida, os agentes converteram rapidamente esses ativos em ETH por meio de uma exchange descentralizada (DEX) antes de transferir a totalidade para a eXch.
Após essas transações, a hot wallet deixou de funcionar e o site da empresa saiu do ar para manutenção.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Infelizmente, essa não é a primeira violação de segurança da FixedFloat em 2024. No dia 16 de fevereiro, por exemplo, a empresa sofreu um comprometimento de segurança que levou a uma perda de US$ 26 milhões.
“A violação de segurança na FixedFloat sugere um problema de controle de acesso, semelhante ao hack anterior do dia 16 de fevereiro. Em ambos os incidentes, o acesso não autorizado à hot wallet levou à retirada de fundos significativos. Além disso, tokens na lista negra, como USDT e USDC, foram rapidamente trocados para evitar serem congelados, enquanto a DAI foi depositada diretamente na eXch sem conversão. Esse padrão indica uma exploração direcionada de vulnerabilidades nos controles de acesso do sistema”, disseram analistas da Cyvers à BeInCrypto.
Responsáveis voltam à cena do crime
A FixedFloat reconheceu a violação, atribuindo-a aos mesmos adversários responsáveis pelo incidente de fevereiro. Apesar das medidas de segurança reforçadas tomadas desde o último ataque, os hackers exploraram uma vulnerabilidade em um serviço de terceiros.
Em seguida, a exchange de criptomoedas enfatizou que os fundos roubados serviram como liquidez operacional para o serviço. Ela também assegurou que o modelo de serviço sem custódia da FixedFloat protegeu os ativos dos usuários do impacto direto.
“Gostaríamos de enfatizar que as perdas financeiras afetaram apenas o nosso serviço; os hackers roubaram fundos para garantir a liquidez do serviço, ou seja, os fundos da empresa e os fundos dos usuários não foram afetados. Também queremos enfatizar que a FixedFloat não desempenha as funções de um serviço de custódia, ou seja, não armazena fundos de usuários”, enfatizou a FixedFloat.
A bolsa está atualmente conduzindo uma investigação completa sobre o hack. Embora os detalhes permaneçam escassos, o FixedFloat visa aprimorar sua estrutura de segurança para impedir futuros ataques. A empresa garantiu a seus usuários que está tomando medidas para fortalecer suas defesas e mitigar riscos.
