Hacker v pondělí napadl službu výměny tokenů, kterou nabízí BitKeep. Tento exploit dokázal ukrást tokeny BNB v hodnotě 1 milion dolarů od uživatelů, kteří schválili tokeny na výměnné službě BitKeep, nazývané také výměnný router, v řetězci BNB. Ukradené prostředky byly později směrovány přes mixer kryptoměn Tornado Cash ve snaze zamlžit aktivitu.
„BitKeep Swap byl napaden hackery a náš vývojový tým dokázal zvládnout nouzovou situaci a zastavit hackera. Útok byl namířen na řetězec BNB a způsobil ztrátu kolem 1 milionu dolarů,“ uvedl tým na Twitteru.
1/5 BitKeep Swap byl hacknut a našemu vývojovému týmu se podařilo nouzovou situaci zvládnout a zastavit hackera. Útok byl nasměrován na řetězec BNB a způsobil ztrátu asi 1 milion dolarů.
— BitKeep Wallet (@BitKeepOS) Října 18, 2022
Tato chyba zabezpečení byla důsledkem nedostatečného ověření vstupu swapové smlouvy BitKeep, což útočníkovi umožnilo falšovat vstupní hodnoty. To znamená, že průzkumníkovi se podařilo provést nelegitimní výměny adres, které schválili utratit na routeru výměny BitKeep.
BitKeep říká, že uhradí všechny oběti, kterým byly během incidentu odcizeny finanční prostředky.
„BitKeep spustí do 3 pracovních dnů portál pro odškodnění, aby všechny oběti požádaly o vrácení peněz,“ uvedl projekt.