El 18 de febrero, el equipo de FixFloat confirmó que la plataforma fue pirateada después de que investigadores de blockchain informaran sobre movimientos falsos de criptomonedas.
"Confirmamos que efectivamente se produjo un ciberataque y un robo de fondos", dijo en respuesta a una publicación en X que revela la dirección del explotador.
Sin embargo, no se proporcionaron más detalles y el equipo dijo: "Aún no estamos listos para hacer comentarios públicos sobre este asunto, ya que estamos trabajando para eliminar todas las posibles vulnerabilidades, mejorar la seguridad e investigar".
No hubo nuevas publicaciones ni detalles sobre la cuenta de FixFloat X hasta las primeras horas de la mañana del lunes 19 de febrero. Además, el sitio web de FixFloat también estaba fuera de línea con el mensaje "El trabajo técnico está en progreso, ¡volveremos pronto!". en el momento de escribir.
¡Parece que @FixedFloat acaba de ser apalancado por 1700 ETH!
Dirección del escurridor de platos: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085
Información de: @reprove pic.twitter.com/XHnHy3CFSs
– Notas del oficial (@officer_cia) 18 de febrero de 2024
Otro exploit DEX
El 19 de febrero, la empresa de seguridad blockchain PeckShield informó que durante el ataque se robaron aproximadamente 1.728 ETH con un valor aproximado de 4,85 millones de dólares y 409 BTC con un valor aproximado de 21 millones de dólares.
El hacker ya transfirió la mayor parte del Ethereum robado al intercambio eXch, añadió.
#PeckShieldAlert #FixedFloat fue pirateado, lo que resultó en el robo de ~1,728 $ETH (con un valor de ~$4,85 millones) y 409 $BTC (con un valor de ~$21 millones). El drenador ya transfirió la mayor parte de los $ETH robados en #eXch a #Ethereum pic.twitter.com/IZKbCclH8v
– PeckShieldAlert (@PeckShieldAlert) 19 de febrero de 2024
FixFloat es un intercambio de criptomonedas impulsado por la red Bitcoin Lightning que afirma estar completamente automatizado. Facilita los intercambios de criptomonedas sin necesidad de registro de usuario o verificación KYC (conozca a su cliente).
El investigador de amenazas de Web3, "Officer's Notes", profundizó un poco más y dijo que además de múltiples depósitos para eXch, FixFloat Drainer también transfirió fondos robados a HitBTC.
"Quizás FixFloat Drainer simplemente decidió confundir sus pistas incriminando al propietario inocente de estas direcciones de depósito", teorizaron.
"Todo es posible. No veo ninguna dirección (aparte de la dirección del hacker) que conecte estas 2 direcciones de depósito de HitBTC (al analizar ETH y transacciones de tokens). Lo más probable es que el hacker haya creado una pista falsa".
Debido a su naturaleza anónima, FixFloat se utiliza a menudo como mezclador de monedas para ocultar el rastro de una transacción.
Continúan los exploits criptográficos
Según la base de datos De.Fi Rekt, este mes ya se han producido una serie de grandes ataques y exploits criptográficos.
El 9 de febrero, la plataforma de juegos y metaverso PlayDapp perdió 32 millones de dólares en un exploit de control de acceso.
Unos días después, el 13 de febrero, Duelbits sufrió un ataque de control de acceso similar, lo que resultó en una pérdida de 4,6 millones de dólares.
La publicación FixedFloat DEX hackeado por $26 millones en BTC y ETH, el botín ya movido apareció por primera vez en CryptoPotato .