Эксперты по безопасности сообщили 22 июля, что криптовалютная платежная платформа Alphapo слила не менее 31 миллиона долларов из своих горячих кошельков в эфире (ETH), TRON (TRX) и биткоин (BTC). Поскольку количество украденных Биткоин неизвестно, цифры могут быть еще выше.
По словам сетевого сыщика ZachXBT, средства были украдены в сети Ethereum, затем обменены на ETH, а затем переведены в блокчейны Avalanche и Bitcoin. По данным службы безопасности DeDotFi, взлом мог быть вызван утечкой закрытых ключей. Расследование все еще продолжается.
Alphapo — это платежный процессор, который предлагает мгновенные транзакции с более чем 30 цифровыми активами и балансом в различных фиатных валютах. Компания наиболее известна тем, что является криптовалютным шлюзом для ряда игровых платформ, включая HypeDrop, Ignition и Bovada.
Alphapo Hot Wallet Hacked
Over $31,000,000 stolen, with reports suggesting up to ~$100 million.
Hot wallet was hacked on Ethereum, Tron and BTC. Stolen funds were swapped and distributed among various EOAs.
: Here are the details of the incident pic.twitter.com/bLeCLJvH6G
— De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) July 23, 2023
После инцидента клиент Alphapo HypeDrop прекратил обработку криптовалютных транзакций. Платформа Mystery Box сообщила в Твиттере, что у нее возникли проблемы с вводом и выводом средств в результате взлома. «Пожалуйста, имейте в виду, что ваши средства HypeDrop в безопасности, но мы столкнулись с проблемой на стороне поставщика криптовалюты. Как только операции поставщика возобновятся, обработка депозитов будет зачислена соответствующим образом», — говорится в сообщении.
Несмотря на то, что он не комментирует инцидент, представитель Alphapo сообщил Cointelegraph, что депозиты и снятие средств восстанавливаются для партий валют одновременно. «Убедительно просим всех наших пользователей воздержаться от отправки средств на старые депозитные адреса. Однако в том случае, если это произойдет, средства, поступающие с таких депозитов, будут дополнительно проверены».
В ходе другого инцидента, произошедшего за последние несколько дней, протокол децентрализованных финансов Conic Finance подвергся двум атакам в течение нескольких часов. Первый эксплойт привел к краже 3,26 миллиона долларов в эфире, причем почти вся сумма была отправлена на адрес Ethereum всего за одну транзакцию. Второй инцидент произошел через несколько часов, говорится в отчете о вскрытии, в котором говорится, что это был вариант сэндвич-атаки, нацеленной на его пулы, и принес злоумышленнику около 300 000 долларов.
