Децентрализованная торговая платформа Thunder подтвердила, что 114 кошельков были скомпрометированы в результате эксплойта, в результате которого хакер украл примерно 86,3 эфира (ETH) или 192 000 долларов США.
В сообщении X (ранее Twitter) от 27 декабря Thunder заявил, что эксплойт стал результатом компрометации стороннего сервиса. Он заверил пользователей, что средства в безопасности, ни один секретный ключ не был скомпрометирован и что атака была остановлена в течение девяти минут.
Thunder заявил, что только 114 кошельков были скомпрометированы, и заверил пользователей, что возврат средств будет осуществлен в ближайшее время.
No one's private keys are compromised.
Only 114 wallets out of over 14,000 were affected.
Funds are safe going forward. We stopped the attack in <9 minutes. https://t.co/BPzeAg4cz8
— Thunder (@ThunderTerminal) December 27, 2023
Однако в записке, оставленной злоумышленником на Etherscan, говорится об обратном: эксплуататор утверждает, что заверения Thunder Terminal были «полностью ложью», и требует выкуп в размере 50 ETH (110 000 долларов США) за затронутые данные.
«У нас есть все пользовательские данные. 50 ETH, и мы удалим данные», — написал хакер.
Данные Etherscan показывают, что адрес кошелька хакеров отправил в общей сложности 86,3 ETH на протокол Railgun, сервис, который позволяет пользователям анонимизировать свои транзакции.
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
