Крипто-биржа BitMart - REKT

Действительно ли CeFi безопаснее, чем DeFi?

BitMart, самопровозглашенная “Самая надежная платформа для торговли криптовалютами”, потеряла ~$196M из двух своих горячих кошельков в сетях Ethereum и BSC.

Стоимость украденных активов (в основном это мемкоины) в общей сложности составляет ~$100M на Ethereum и ~$96M на BSC.

Когда новость о взломе стала распространяться, админы Telegram-канала BitMart опровергли слухи, охарактеризовав их как “фейковые новости”, а также заявили, что все вопросы о возможной хакерской атаке создавали “излишнее напряжение”.

В конце концов генеральный директор BitMart, Шелдон Ся, объявил, что выводы на самом деле были приостановлены из-за “уязвимости в системе безопасности”, и сообщил пользователям, что: “На данный момент мы временно прекращаем выводы средств до новых указаний.”

Однако, Ся оценил общий убыток в $150M, несмотря на то, что уже было известно, что эта сумма составляла ~$196M. Эту цифру BitMart продолжает указывать в своем официальном заявлении.

От CEX ожидается, что они должны обеспечивать своих пользователей высоким уровнем доверия.

Всего два дня назад протокол Celsius тоже потерял $50M из-за взлома горячего кошелька в ходе интерфейс-атаки на протокол BadgerDAO, и также приуменьшил сумму потери.

В связи с новой “брешью в системе безопасности”, из-за которой криптобиржа BitMart прямиком отправилась на вторую строчку нашего рейтинга, в голову приходит очевидный вопрос.

Если CeFi не безопаснее, то зачем их использовать?

Атака началась в сети Ethereum с этой транзакции в 21:31:09 +UTC на сумму в ~$33M SHIB. А на BSC она началась примерно на пол часа позже с ~$41M SAFEMOON.

В сети Ethereum из пострадавшего кошелька, обозначенного как Bitmart 2, были выведены практически все фонды. Остался всего один существенный баланс в активе, размером ~$40M, и это собственный токен BitMart. Предположительно, это произошло из-за сложности его выгрузки за пределами обменника.

Пострадавший кошелек на BSC: 0x8c128dba2cb66399341aa877315be1054be75da8

Разбивка потерь по токенам на Ethereum (~$100M).

Разбивка потерь по токенам на BSC (~$96M).

Хакер перевел фонды пользователей BitMart из горячих кошельков на следующие адреса:

Ethereum 1: 0x39fb0dcd13945b835d47410ae0de7181d3edf270

Ethereum 2: 0x4bb7d80282f5e0616705d7f832acfc59f89f7091

BSC: 0x25fb126b6c6b5c8ef732b86822fa0f0024e16c61

Оттуда различные мемкоины были обменены через 1inch на ETH и BNB, прежде чем их отмыли с помощью TornadoCash.

BitMart все еще проводит расследование причин, приведших к уязвимости в системе безопасности, и им еще предстоит высказаться по поводу каких-либо выплат пострадавшим пользователям.

В разделе Безопасность на их веб-сайте указано, что <0.5% их активов хранятся в горячих кошельках.

Это значит, что всего BitMart владеет суммой свыше $3.9 миллиардов...

Если эта цифра действительно верна, то полное возмещение убытков потерпевшим пользователям не составит проблем.

Централизованные платформы существуют как надежный посредник для тех, у кого могут быть сомнения относительно взаимодействия напрямую с криптой.

Пользователи отказываются от кастодиального владения своими активами в надежде, что люди, которые будут ими управлять, являются экспертами в безопасности и оптимальном использовании.

Нам еще предстоит узнать, как хакеру удалось получить доступ к пострадавшим кошелькам.

Надеемся, что это не очередная банальная ошибка OPSEC, как например предоставление неограниченных разрешений внешним учетным записям, как в случае с Celsius.

Такие ошибки можно понять, когда речь идет о частных лицах и меньших балансах. Но на таком уровне это сложно простить, особенно когда CeFi представляет собой коррумпированную унаследованную финансовую систему, наживающуюся на инновациях DeFi.

Зарегистрированная на Каймановых островах корпорация потеряла немногим меньше $200 миллионов. Их команда по связям с общественностью сначала отрицала, а потом приуменьшила потери. И происходило все это на фоне замораживания выводов средств до тех пор, пока не прекратился выпуск новостей, когда страх "изъятия банковских вкладов" уже утих.

Заслуживают ли эти посредники получать прибыль?

И если они настаивают на этом, то согласится ли BitMart по меньшей мере возместить потери своим пользователям?

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.