ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
صرافی غیرمتمرکز FixedFloat، برای دومین بار در طی دو ماه، مورد حمله قرار گرفته است. بر اساس گزارش شرکت امنیتی Web3 به نام Cyvers، هکرها طی روز گذشته با انجام تراکنشهای مشکوک، موفق به سرقت ۲.۸ میلیون دلار از کیف پول مبتنی بر اتریوم این صرافی شدهاند.
به دنبال انتشار این خبر، شرکت Tether، صادرکننده استیبل کوین USDT، ده آدرس مرتبط با این برداشت وجه را در لیست سیاه قرار داد. طبق گزارش شرکت امنیتی بلاکچینی PeckShield، این اقدام باعث مسدود شدن حدود ۴۰۰ هزار دلار توکن USDT شده است.
تراکنشهای مشکوک FixedFloat
شرکت Cyvers جزئیات بیشتری از این حمله را ارائه داده است:
"حدود ۱۴ ساعت پیش، مبلغ قابل توجهی معادل ۲.۸ میلیون دلار از کیف پول داغ FixedFloat در شبکه اتریوم خارج شد. این وجوه به یک آدرس مشکوک منتقل شده و سپس به داراییهای دیجیتال مختلفی از جمله ETH، USDT، WETH، DAI و USDC تبدیل شده است."
پس از آن، این داراییها از طریق یک صرافی غیرمتمرکز (DEX) به اتریوم تبدیل شده و به صرافی eXch منتقل شدهاند. در پی این تراکنشها، کیف پول داغ از کار افتاده و وبسایت صرافی FixedFloat نیز وارد حالت تعمیر شده است.
این صرافی هنوز بهصورت عمومی در مورد این تراکنشها اظهار نظری نکرده است. با این حال، ورود وبسایت این صرافی به حالت تعمیر، شبیه پاسخی است که پس از یک حادثه امنیتی دیگر در ماه فوریه مشاهده شد.
این صرافی در آن زمان به دلیل یک مشکل کنترل دسترسی، ۲۶ میلیون دلار را از دست داد و مجبور شد دامنه خود را از fixedfloat.com به ff.io تغییر دهد. تیم FixedFloat در آن زمان اعلام کرد:
"یک نام دامنه کوتاه نه تنها خطر مواجه شدن با حملات فیشینگ را کاهش میدهد، بلکه دسترسی به خدمات ما را برای همه کاربران آسانتر میکند."
شرکت Tether، صادرکننده USDT، بهصورت پیشگیرانه آدرسهای مرتبط با این تراکنشهای مشکوک در FixedFloat را مسدود کرده است.
این شرکت استیبل کوین در طول سال گذشته، اقدامات خود را برای مقابله با آدرسهای مرتبط با فعالیتهای غیرقانونی افزایش داده است. به طور قابل توجهی، این شرکت آدرس هکری که از کتابخانه Ledger’s Connect Kit سوءاستفاده کرده بود را بهطور پیشگیرانه مسدود کرد.
Tether همچنین با چندین نهاد نظارتی در سراسر جهان برای بازیابی وجوه سرقتشده از کلاهبرداران و بازیگران مخرب همکاری کرده است.
با این حال، علیرغم این تلاشها، ادعاهایی وجود دارد که بازیگران مخرب به طور فزایندهای به استیبل کوین USDT علاقهمند شدهاند.