Експерти з питань безпеки повідомили 22 липня, що з платіжної криптовалютної платформи Alphapo було вичерпано щонайменше 31 мільйон доларів із її гарячих гаманців на Ether (ETH), TRON (TRX) і Bitcoin (BTC). Оскільки кількість вкрадених біткойнів невідома, цифри можуть бути ще вищими.
За словами мережевого детектива ZachXBT, кошти були вкрадені в мережі Ethereum, потім обміняні на ETH перед тим, як перейти до блокчейнів Avalanche і Bitcoin. За словами служби безпеки DeDotFi, злом міг бути спричинений витоком закритих ключів. Слідчі дії ще тривають.
Alphapo — це платіжний процесор, який пропонує миттєві транзакції з понад 30 цифровими активами та балансами в різних фіатних валютах. Компанія найбільш відома як криптовалютний шлюз для ряду азартних платформ, включаючи HypeDrop, Ignition і Bovada.
Alphapo Hot Wallet Hacked
Over $31,000,000 stolen, with reports suggesting up to ~$100 million.
Hot wallet was hacked on Ethereum, Tron and BTC. Stolen funds were swapped and distributed among various EOAs.
: Here are the details of the incident pic.twitter.com/bLeCLJvH6G
— De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) July 23, 2023
Після інциденту клієнт Alphapo HypeDrop припинив обробку транзакцій з криптовалютою. Платформа Mystery box повідомила у Twitter, що у неї виникли проблеми з депозитами та зняттям коштів у результаті злому. «Будь ласка, майте на увазі, що ваші кошти HypeDrop у безпеці, але ми зіткнулися з проблемою на стороні постачальника криптовалюти. Щойно операції постачальника відновляться, обробка депозитів буде зарахована відповідним чином», — йдеться в повідомленні.
Незважаючи на те, що інцидент не коментував, представник Alphapo повідомив Cointelegraph, що депозити та зняття коштів відновлюються для партій валют одночасно. «Ми просимо всіх наших користувачів утриматися від надсилання коштів на старі депозитні адреси. Однак, якщо це станеться, кошти, отримані з таких депозитів, будуть додатково перевірені».
Під час іншого інциденту безпеки, що стався за останні кілька днів, децентралізований фінансовий протокол Conic Finance зазнав двох атак протягом кількох годин. Під час першого експлойту було вкрадено 3,26 мільйона доларів ефіру, причому майже вся сума була надіслана на адресу Ethereum лише за одну транзакцію. Другий інцидент стався через кілька годин, протокол виявив у посмертному звіті, сказавши, що це був варіант сендвіч-атаки, націленої на його пули, і здобув зловмиснику близько 300 000 доларів.
