Площадка Ascendex пострадала от взлома ценой в $77 миллионов
-
Криптобиржа Ascendex заявила о хакерской атаке, целью которой стали ее горячие кошельки . Хотя сама площадка не предоставила детальную информацию, фирма в области кибербезопасности Peckshield исследовала взлом и установила оценку потерь на уровне около $77 миллионов
Целью атаки являлись горячие кошельки биржи в сетях Ethereum, Binance Smart Chain и Polygon, причем значительная часть средств была украдена в токенах стандарта ERC20 - порядка $60 миллионов. В активах сети BSC хакеры заполучили $9,2 миллиона, а в активах сети Polygon - $8,5 миллионов.
Ascendex заверила, что компенсирует клиентам все потерянные средства. По ее словам, похищенные средства составляют сравнительно небольшую часть от имеющихся активов. Не подвергшиеся атаке активы были переведены в холодные кошельки, а также был приостановлен вывод средств.
Площадка уже сотрудничает с аналитическими фирмами и полицией в целях прояснения ситуации и блокировки перевода похищенных активов между другими биржами. По словам Ascendex, из-за атаки пострадали небольшие проекты и часть из них рассматривают вариант перевыпуска токенов для холдеров.
Нынешний взлом является вторым по счету в декабре, жертвами которого стали централизованные площадки. 6 декабря в аналогичной ситуации у биржи Bitmart было похищено $200 миллионов.
-
даже у такой малоизвестной биржи в распоряжении находятся приличные суммы. и опять проблема горячих кошельков встает, нужно вообще по минимуму на них держать.
-
Такие новости уже стали чем-то обыденным что-ли. Примечательно, что взламывают сейчас малоизвестные биржи, видимо крупные биржи теперь сложнее и проблематичнее хакнуть. Проблема безопасности горячих кошельков будет ещё долго актуальной, судя по всему.
-
@scott-shelby ну в этом году громких взломов бирж не так много было. это только вот в декабре почти 2 подряд случилось.
-
@ivan-ivanov чем крупнее становятся суммы тем более принлядными они становятся в глазах хакеров. Тут надо смотреть не на сумму, а на количество взломов.
-
@gandler Ну вот площадки сам видишь какие суммы в итоге хранят на горячих кошельках как говорится, но при этом о безопасности вообще не думают.
-
@limon1986 если бы они не думали, взломов бы было гораздо больше. Тут скорей что-то типа экономии. Чтобы с горячих не кидать каждый раз на холодный, проще держать на горячем.
-
@gandler так суммы везде уже крупные, рынок прилично вырос и даже если на бирже торгуются какие-то шиткоины, то и они прилично стоят.
-
@ivan-ivanov так итог хранения больших сумм на горячих это экономия на комиссиях? Чтобы лишний раз не кидать в холодный?
-
@ivan-ivanov
Да, но крупные биржи в этом году вроде как не взламывали, только малоизвестные. -
@gandler для быстрого вывода используются. часто пользователи по мелочам выводят и не будут же ради этого постоянно подключать холодный кошелек.
-
@ivan-ivanov ну так вы хотите сказать что у них там мелочей на сотню миллионов уе? Весь крупняк бы холдили на пару часов и выводили с холодного.
-
@gandler просто много всяких токенов, которые не хранят на холодных кошельках. на них разве что биткоин с эфиром держат.
-
@gandler Ну вот ты и видишь чем оборачивается это "проще". Понятное дело что между комфортом и безопасностью часто выбирают первое.
-
@limon1986 а ты будешь держать на холодном кошельке сотни непонятных токенов на базе эфира? их хранят на отдельном MEW-адресе или нескольких адресах.
-
@ivan-ivanov нет ну ведь есть много токенов, где комиссия сети очень низкая, неужели нельзя держать их на холодном. Если нет, пусть тогда все расплачиваются собственной прибылью.
-
@gandler ты же видишь, что тут украли по больше части токены на базе эфира, а по ним комиссия не самая маленькая. у Polygon низкая, но их немного взяли.
-
@ivan-ivanov ну вот если так резюмировать, то во всём виновата жадность, а ещё во всём виноват сам эфир, потому что тормозит свой переход и снижение комсы.)
-
@ivan-ivanov Для этого есть метамаск например, там всё хранится в блокчейнах напрямую.
@gandler Ну просто это неудобно скажем так, особенно при работе на базе Эфира. -
@limon1986 но это не холодный кошелек, если хакер получит доступ к твоему заркытому ключу, то спокойно все выведет.