BitGet bliver det seneste offer for en DeFi-udnyttelse, da BitKeep mister mere end...

• BitKeep tabte mere end $8 millioner på en DeFi-udnyttelse forårsaget af ondsindede APK-pakker
• BitKeep-teamet sikrede kompensation til brugere, der har mistet penge

BitKeep, en ikke-depotpung ejet af den populære kryptoderivatbørs bitget, tabte millioner på et hack. Bitget bliver den seneste kryptoplatform, der bliver offer for en DeFi-udnyttelse i 2022. 

Bag scenen…

Pr. 26. december er brugere på Twitter begyndte at rapportere, at deres BitKeep-pung automatisk overførte penge uden deres viden. Bitkeep erkendte snart de mistænkelige transaktioner i deres embedsmand telegram gruppe. 

Holdet rapporterede, at de ondsindede koder, der var indlejret af gerningsmændene i APK-pakkedownloads, var ansvarlige for udnyttelsen. Hackerne har angiveligt kapret APK-pakkerne og ændret dem. Disse blev efterfølgende downloadet af tegnebogens brugere.

"Hvis dine penge bliver stjålet, kan den applikation, du downloader eller opdaterer, være en ukendt version (uofficiel udgivelsesversion) kapret" udtalte holdet. 

Hackere fik mere end 8 millioner dollars af

Ifølge data indsamlet af on-chain analysefirma PeckShield, lykkedes det hackerne at slippe af sted med mere end 8 millioner dollars i kryptoaktiver. Ifølge OKLink datamonitor, dette inkluderede 4373 BNB, 5.4 millioner USDT, 196,000 DAI, og 1233 ETH. 

Desuden har Web3 sikkerhedsfirmaet Supremacy Inc rapporteret at gerningsmanden bag BitKeeps hack blandede de udnyttede kryptoaktiver gennem SideShift og FixedFloat. Disse er begge platforme, der tilbyder nemme swap-tjenester. Derudover har hackeren også overført 652 BNB og 70,000 DAI ved hjælp af disse platforme indtil videre. 

BitKeep-teamet undersøgte i skrivende stund dette angreb og advarede dets brugere om at overføre deres penge til andre troværdige tegnebøger downloadet fra Google Play og App Store.

Brugere er også blevet bedt om at indsende enhver relevant information relateret til hacket, selvom en Google-formular. Holdet præciserede, at brugere, der har mistet penge på grund af dette hack, vil blive kompenseret af BitKeep Security Fund.