Биржа Deribit - REKT

Deribit, “Крупнейшая в мире биржа опционов Bitcoin и Ethereum” потеряла $28M со своих горячих кошельков в блокчейнах Ethereum и Bitcoin.

В официальном заявлении сказано, что потери будут возмещены из резервов компании и что они хранят “99% фондов пользователей на холодных кошельках, чтобы ограничить ущерб от подобного рода происшествий”.

Выводы были временно приостановлены, и чуть позже поступила новая информация для пользователей о том, что ончейновые депозиты в BTC, ETH и USDC придется восстанавливать, а использовавшиеся ранее депозитные адреса больше недействительны.

Как и во всех случаях со "скомпрометированными ключами", только инсайдеры могут с уверенностью сказать, что стало причиной уязвимости, но у нас есть наши обычные подозреваемые...

Deribit потеряли практически одинаковые суммы на двух чейнах. Горячий кошелек Ethereum потерял 6968 ETH и 3.4M USDC, а горячий кошелек Bitcoin - 691 BTC.

ЕТН-адрес хакера: 0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd

ВТС-адрес хакера: bc1qw5g8lw4kzltpdcraehy2dt6dqda8080xd6vhl4kg4wwsypwerg9s3x6pvk

Деньги все еще находятся на адресах хакера, потенциально давая какую-то надежду на урегулирование с помощью баунти.

Возможно, это подходящий момент, чтобы протестировать предложенный недавно SBF стандарт баунти 5:5 (в данном случае $1.4M).

Посмотрим, что же предпочитает злоумышленник, $1.4M или $28M…

Еще и года не прошло с тех пор, как серия высококлассных хакерских атак на централизованные биржи стала причиной потери огромного количества денег из-за скомпрометированных горячих кошельков: Bitmart ($196M), Ascendex ($78M), Crypto.com ($34M).

Потом фокус внимания сместился на мосты, и наш рейтинг заполнился такими именами как Ronin, BNB, Wormhole, Nomad и Harmony. Было подтверждено, что некоторые из этих атак были выполнены финансируемой правительством Северной Кореи хакерской группировкой The Lazarus Group.

Если за этой фишинговой атакой тоже стоят они, то свои деньги Deribit не вернет.

Если подумать о том, как Северная Корея тратит свои деньги, то последствия этих атак кажутся гораздо более серьезными.

Какая часть из $5.2 миллиардов, перечисленных в нашем рейтинге, досталась финансируемым государствами злоумышленникам?

Этого мы никогда не узнаем наверняка.

Deribit занимает #32.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.