Хакер украл $13.5 млн с биржи Bancor

Биржа Bancor, базирующаяся в Израиле, заявила: хакер украл примерно $13.5 млн криптовалюты. Взлом произошел вчера, 21 сентября в полночь. Злоумышленник получил доступ к одному из кошельков фирмы.

Особенность этого происшествия: Bancor поддерживает не обычную биржевую платформу, а комплексный механизм, основанный на смарт-контрактах Ethereum. За счет чего средства перечислялись быстрее, чем на классической бирже.

Скомпрометированный кошелек дал преступнику возможность поменять код в смарт-контрактах, ответственных за конвертацию средств пользователей. Благодаря этому он (или они) вывел 24 984 Ether (примерно $12.5 млн), 229 356 645 Pundi X ($1 млн). Средства он отправил на свой приватный кошелек.

Хакер также вывел 3 200 000 Bancor, эквивалентные $10 млн. Монеты были выпущены в прошлом году как часть ICO, собравшего более $150 млн. Компания сообщила, что смогла остановить вывод своих токенов.

«Нельзя остановить вывод ETH и других украденных монет. Но мы сотрудничаем с десятками площадок, чтобы найти средства и затруднить их обналичивание».

Bancor сказала: хакер не взломал ни одного кошелька клиенттов биржи. Злоумышленник получил только деньги из резервов, отложенных для обеспечения работы площадки. Компания не объяснила, как именно была совершена атака, но обещала оперативно обновлять информацию по расследованию на официальном сайте и аккаунте Twitter. Сейчас платформа не работает и находится на техобслуживании.