Tech

BitGet menjadi mangsa terbaru kepada eksploitasi DeFi kerana BitKeep kehilangan lebih daripada…

12/26/2022
Berita Bitcoin Ethereum
  • BitKeep kehilangan lebih daripada $8 juta akibat eksploitasi DeFi yang disebabkan oleh pakej APK yang berniat jahat
  • Pasukan BitKeep memberi jaminan pampasan untuk pengguna yang kehilangan dana

BitKeep, dompet bukan jagaan yang dimiliki oleh pertukaran derivatif kripto yang popular bitget, kerugian berjuta-juta kerana digodam. Bitget menjadi platform kripto terbaharu untuk menjadi mangsa eksploitasi DeFi pada tahun 2022. 

Disebalik tabir…

Mulai 26 Disember, pengguna di Twitter mula melaporkan bahawa dompet BitKeep mereka secara automatik memindahkan dana tanpa pengetahuan mereka. Bitkeep tidak lama kemudian mengakui transaksi yang mencurigakan dalam pegawai mereka kumpulan telegram

Pasukan itu melaporkan bahawa kod hasad yang dibenamkan oleh pelaku ke dalam muat turun pakej APK bertanggungjawab untuk eksploitasi tersebut. Penggodam dilaporkan telah merampas pakej APK dan mengubah suainya. Ini kemudiannya dimuat turun oleh pengguna dompet.

"Jika dana anda dicuri, aplikasi yang anda muat turun atau kemas kini mungkin versi yang tidak diketahui (versi keluaran tidak rasmi) dirampas" pasukan itu menyatakan. 

Penggodam menyedut lebih daripada $8 juta

Menurut data yang dikumpul oleh firma analisis rantaian PeckShield, penggodam berjaya melarikan diri dengan lebih daripada $8 juta aset crypto. Mengikut OKLink monitor data, ini termasuk 4373 BNB, 5.4 juta USDT, 196,000 DAI, dan 1233 ETH

Tambahan pula, firma keselamatan Web3 Supremacy Inc dilaporkan bahawa pelaku di sebalik penggodaman BitKeep telah mencampurkan aset kripto yang dieksploitasi melalui SideShift dan FixedFloat. Ini adalah kedua-dua platform yang menyediakan perkhidmatan swap mudah. Tambahan pula, penggodam itu juga memindahkan 652 BNB dan 70,000 DAI menggunakan platform ini setakat ini. 

Pasukan BitKeep, setakat artikel ini ditulis, sedang menyiasat serangan ini dan memberi amaran kepada penggunanya untuk memindahkan dana mereka ke dompet lain yang boleh dipercayai yang dimuat turun dari Google Play dan App store.

Pengguna juga telah diminta untuk menyerahkan sebarang maklumat yang berkaitan dengan penggodaman, walaupun a Borang Google. Pasukan itu menjelaskan bahawa pengguna yang kehilangan dana akibat penggodaman ini akan diberi pampasan oleh Dana Keselamatan BitKeep. 

 

Sumber: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/