Биткоин-мост XLink возрождается после взлома на 10 миллионов долларов

XLink, признанный мост блокчейна Биткоин (BTC), готовится к возвращению после того, как он закрылся 15 мая после взлома на 10 миллионов долларов.

XLink стала жертвой нарушения безопасности, связанного с конечными точками Ethereum и BNB Smart Chain (BSC). Команда XLink впервые сообщила о взломе рано утром 15 мая, а теперь, 17 мая, команда готовится возобновить нормальную работу.

Злоумышленник использовал скомпрометированные закрытые ключи с помощью схемы фишинга, которая позволила ему контролировать конечные точки BSC и Ethereum и вывести без авторизации около 4,3 миллиона долларов. Однако, по данным XLink, украденные активы вскоре были возвращены хакером.

Cointelegraph обратился к XLink за комментариями, но не получил ответа от публикации. «Этот эксплойт не затронул никакие конечные точки, кроме BSC и Ethereum», — говорится в официальном заявлении компании.

Несмотря на восстановление BSC, около 5 миллионов долларов США в основном в токенах LunarCrush остаются заблокированными в блокчейне Ethereum. Тем не менее, команда LunarCrush тесно сотрудничает с XLink, чтобы обеспечить эти средства — большая часть из 5 миллионов долларов была «возвращена или обеспечена».

Еще средства на сумму 5 миллионов долларов заблокированы на Ethereum, в основном это токены LunarCrush. Команда @LunarCrush в тесном сотрудничестве с командой XLink реализовала меры для защиты этих токенов.

По данным XLink, оставшиеся криптовалютные средства на сумму около 500 000 долларов все еще заблокированы на Ethereum, но большая часть средств была либо возвращена, либо защищена.

Связанный: Эксплойт на 20 миллионов долларов нанес вред Sonne Finance, хакер не в настроении вести переговоры

В ответ на первоначальный инцидент команда XLink отреагировала быстро, временно приостановив все операции на мосту для проведения тщательного расследования. Расследование проводилось совместно с партнерами команды по безопасности, включая Ancilia Inc., и представителями их команды Binance.

XLink настояла на том, чтобы все пользователи, которые взаимодействовали со скомпрометированными контрактами, отменили любые утвержденные лимиты расходов. Команда выпустила подробные инструкции и предоставила ссылки для пользователей ETH и BSC, чтобы снизить дальнейший риск для средств.

Поскольку мы готовимся к повторному открытию XLink, пользователям Ethereum и BSC необходимо срочно убедиться, что их кошельки отменили доступ к старым скомпрометированным контрактам конечных точек. Этот шаг поможет полностью разорвать любые связи со скомпрометированным контрактом и снизить любые связанные с этим риски.

Пользователи, которые этого не делают, по-прежнему рискуют потерять свои средства из-за злоумышленника.

Другой эксплойт недавно поразил pump.fun, инструмент для создания мемкоинов Solana, после того, как было заявлено, что бывший сотрудник забрал фирму почти на 2 миллиона долларов посредством атаки «кривой связи».

По сообщению pump.fun от 16 мая, бывший сотрудник предпринял действия по компрометации внутренних систем протокола. С тех пор смарт-контракты были объявлены «безопасными», и жертвам инцидента будет восстановлена ​​«100% [их] ликвидности».