El lunes se produjo el hackeo de la cartera de criptomonedas multicadena BitKeep.
Los usuarios de los routers de intercambio de BitKeep en la cadena BNB y Polygon fueron víctimas del hacker, que se hizo con un total de un millón de dólares en tokens de criptomonedas. Los fondos robados se ocultaron con la ayuda de Tornado Cash.
“Nuestro personal de ingeniería de software logró frustrar al hacker y contener BitKeep Swap. Los ataques se realizaron en la cadena BNB, resultando en una pérdida de 1 millón de dólares”.
Igor Igamberdiev, director de investigación de datos de The Block, reveló que el contrato de intercambio de BitKeep contenía un error lógico que permitía al hacker realizar una llamada falsa y robar el dinero de los usuarios. Como el contrato de intercambio de BitKeep carecía de validación de entrada, era posible que los atacantes proporcionaran valores de entrada engañosos. El ataque dio al autor la posibilidad de realizar canjes fraudulentos utilizando las direcciones aprobadas por el router de canje de BitKeep.
Según la descripción de la iniciativa, BitKeep “creará un portal de compensación en un plazo de tres días laborables para que todas las víctimas puedan solicitar el reembolso”.
A pesar de todo, este mes ha sido testigo de un nuevo exploit en el negocio de las criptomonedas. Según las estimaciones proporcionadas por Chainalysis, más de una docena de exploits supusieron una pérdida de más de 700 millones de dólares en octubre.
Entre ellos se encuentran el hackeo que costó 100 millones de dólares en BSC Token Hub, el exploit de 2 millones de dólares de QANplatform, el atraco de 2,34 millones de dólares de RabbySwap y el ataque de 114 millones de dólares a Mango Markets.