El exchange de criptomonedas FixedFloat ha sufrido una segunda violación de seguridad, lo que ha resultado en una pérdida de 2,80 millones de dólares.
La firma forense de blockchain Cyvers ha dado la alarma, revelando que se han detectado transacciones sospechosas, lo que llevó al retiro de fondos de la billetera activa de FixFloat en la cadena de bloques Ethereum (ETH).
Hackeado el intercambio de criptomonedas FixFloat
El incidente de FixFloat, detectado del 2 de abril, implicó la transferencia de varios activos digitales, incluidos ETH, USDT, WETH, DAI y USDC, a una dirección dudosa. Los atacantes convirtieron rápidamente estos activos en ETH a través de un intercambio descentralizado (DEX) antes de trasladar todo a eXch.
Después de estas transacciones, la billetera activa comprometida dejó de funcionar y el sitio web de la compañía quedó fuera de línea para mantenimiento.
Desafortunadamente, esta violación de seguridad no es la primera que sufre FixFloat. El 16 de febrero, el intercambio de criptomonedas sufrió un compromiso de seguridad que resultó en una pérdida de 26 millones de dólares.
“La violación de seguridad de FixFloat sugiere un problema de control de acceso, similar a un ataque anterior el 16 de febrero. En ambos incidentes, el acceso no autorizado a la billetera activa provocó el retiro de grandes fondos. En particular, los tokens incluidos en la lista negra, como USDT y USDC, se comercializaron rápidamente para evitar ser congelados, mientras que DAI se depositó directamente en eXch sin conversión. Este patrón indica una explotación dirigida de vulnerabilidades dentro de los controles de acceso del sistema”, dijeron los analistas de Cyvers a BeInCrypto.
Leer más: Identificación y exploración de riesgos en los protocolos de préstamos DeFi
Flotante Fijo Reconocido la violación, atribuyéndola a los mismos responsables del incidente de febrero. A pesar de las medidas de seguridad reforzadas adoptadas tras el último ataque, los piratas informáticos explotaron una vulnerabilidad en un servicio de terceros.
El intercambio de criptomonedas enfatizó que los fondos robados sirvieron como liquidez operativa para el servicio. También aseguró que el modelo de servicio sin custodia de FixedFloat protegiera los activos de los usuarios del impacto directo.
“Queremos señalar que las pérdidas económicas sólo afectaron a nuestro servicio; Los piratas informáticos robaron fondos para garantizar la liquidez del servicio, es decir, los fondos de la empresa y los de los usuarios no se vieron afectados. También queremos subrayar que FixFloat no realiza las funciones de un servicio de custodia, es decir, no almacena los fondos de los usuarios”, subrayó FixFloat.
Leer más: 14 mejores intercambios de criptomonedas sin KYC en 2024
Actualmente, el intercambio está llevando a cabo una investigación en profundidad sobre el hack. Si bien los detalles siguen siendo escasos, FixFloat pretende mejorar su marco de seguridad para frustrar futuros ataques. La empresa ha asegurado a sus usuarios que está tomando medidas para fortalecer sus defensas y mitigar los riesgos.
Descargo de responsabilidad
De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones