Поділитися цією статтею
Cross-Chain DEX Rubic втрачає понад 1 мільйон доларів після того, як хакери отримали доступ до приватних ключів
Розробники підозрюють, що зловмисники отримали доступ до закритих ключів гаманця адміністратора за допомогою шкідливого програмного забезпечення.
Автор Shaurya Malwa
Зробіть нас пріоритетним джерелом у Google
Сервіс Rubic, який дозволяє користувачам обмінювати криптовалюти між різними біржами, був використаний раніше в середу після того, як зловмисники отримали доступ до приватних ключів гаманця адміністратора.
"ONE з адрес гаманця нашого адміністратора була скомпрометована. Цей гаманець керував мостом RBC/BRBC і ставками", - повідомили розробники в ранковому твіті в Азії. «Ми підозрюємо, що це було шкідливе програмне забезпечення, яке використовувалося для отримання доступу до приватних ключів гаманця адміністратора».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Закритий ключ — це Secret число, яке використовується в криптографії, схоже на пароль. У Криптовалюта приватні ключі також використовуються для підписання транзакцій і підтвердження права власності на адресу блокчейну.
1/4 Rubicans,
— Rubic 🟩 (@CryptoRubic) November 2, 2022
One of our admin’s wallet addresses was compromised. This wallet managed the RBC/BRBC bridge and staking rewards.
We suspect it was malicious software that was used to get access to the admin wallet's private keys.
На біржах Uniswap і PancakeSwap було продано близько 34 мільйонів токенів RBC і BRBC. Таким чином, Rubic продовжує працювати без перерв, і всі кошти користувачів у безпеці. Жоден контракт не використовувався.
34 мільйони RBC, переведені зловмисниками, на момент преси коштували понад 1,2 мільйона доларів. Окремо гаманець зловмисника, позначений Rubic у твіті проведено понад 205 BNB, або трохи більше 65 000 доларів США в гаманці BNB Chain і ефіру на суму понад 205 000 доларів США в гаманці Ethereum .
Ціни RBC впали більш ніж на 98% за кілька годин після атаки, оскільки зловмисники масово продавали всі вкрадені токени. Ціни підскочили в європейські ранкові години.
Більше для вас
Більше для вас
Від зламу 2016 року до ендаументу у $150 млн: другий акт DAO орієнтований на безпеку Ethereum
Через десять років після відомої атаки, Фонд безпеки DAO вирішив застейкати недоторкані ETH та використовувати прибуток для фінансування ініціатив з безпеки Ethereum, необмежено задовольняти претензії, а також професіоналізувати управління та ключове адміністрування.
Що варто знати:
- Влітку 2016 року Децентралізована Автономна Організація, відома як DAO, стала визначною кризою перших років існування Ethereum.
- Тепер, майже через десять років, ця історія набрала несподіваного розвитку. Те, що було втрачено, або скоріше залишено недоторканим, тепер перетворюється на фонд безпеки на суму близько 150 мільйонів доларів (за сьогоднішніми цінами) для екосистеми Ethereum.
- Фонд розподілятиме капітал через децентралізовані механізми, такі як квадратичне фінансування, ретроактивне фінансування публічних благ та голосування з ранжируванням пропозицій.
