Биткоин-мост XLink возрождается после взлома на $10 млн

XLink, признанный мост блокчейна Биткоин, готовится к возвращению после взлома на сумму 10 миллионов долларов.

XLink стал жертвой инцидента безопасности, связанного с конечными точками Ethereum и BNB Smart Chain (BSC). Команда XLink впервые сообщила о взломе рано утром 15 мая, а теперь, 17 мая, команда готовится возобновить нормальную работу.

Источник: XLink.btc

Злоумышленник использовал скомпрометированные закрытые ключи с помощью схемы фишинга, которая позволила ему контролировать конечные точки BSC и Ethereum и вывести без авторизации около 4,3 миллиона долларов. Однако, по данным XLink, белый хакер вскоре вернул украденные активы.

«Этот эксплойт не затронул никакие конечные точки, кроме BSC и Ethereum», — говорится в официальном заявлении компании.

Источник: XLink.btc

Несмотря на восстановление BSC, около 5 миллионов долларов США в основном в токенах LunarCrush (LUNR) остаются заблокированными в блокчейне Ethereum. Тем не менее, команда LunarCrush тесно сотрудничает с XLink, чтобы обеспечить эти средства — большая часть из 5 миллионов долларов была «возвращена или обеспечена».

«Еще 5 миллионов долларов заблокированы на Ethereum, в основном это токены LunarCrush. Команда LunarCrush в тесном сотрудничестве с командой XLink реализовала меры для защиты этих токенов», — говорится в сообщении.

По данным XLink, оставшиеся криптофонды на сумму около 500 000 долларов все еще заблокированы на Ethereum, но большая часть средств была либо восстановлена, либо защищена.

В ответ на первоначальный инцидент команда XLink отреагировала быстро, временно приостановив все операции на мосту для проведения тщательного расследования. Расследование проводилось совместно с партнерами по безопасности команды, включая Ancilia, и представителями их команды Binance.

XLink настаивает на том, чтобы все пользователи, которые взаимодействовали со скомпрометированными контрактами, отменили все утвержденные лимиты расходов. Команда выпустила подробные инструкции, а пользователям ETH и BSC были предоставлены ссылки для снижения дальнейшего риска потери средств:

«Поскольку мы готовимся к повторному открытию XLink, крайне важно, чтобы пользователи Ethereum и BSC проверили, отменили ли их кошельки доступ к старым скомпрометированным контрактам конечных точек. Этот шаг поможет полностью разорвать любые связи со скомпрометированным контрактом и снизить любые связанные с этим риски».

Пользователи, которые этого не сделают, по-прежнему рискуют потерять свои средства из-за злоумышленника.

Еще один эксплоит поразил pump.fun — инструмент для создания мемкоинов на блокчейне Solana (SOL) — после того, как было заявлено, что бывший сотрудник ограбил фирму почти на 2 миллиона долларов посредством атаки на «кривую привязки».

По данным pump.fun, 16 мая бывший сотрудник предпринял действия по компрометации внутренних систем протокола. С тех пор смарт-контракты были объявлены «безопасными», и жертвам инцидента будет восстановлено «100% ликвидности».