Торговая платформа Bilaxy, зарегистрированная на Сейшельских островах, недавно сообщила, что ее горячий кошелек был взломан.
⚠️⚠️Срочное уведомление о взломе Bilaxy
Пожалуйста, обратите внимание: кошелек Bilaxy Hot был взломан, пожалуйста, НЕ отправляйте средства на свои счета bilaxy снова. Мы стремимся к проверке и исправлению ошибок. Пожалуйста, дождитесь дальнейшего уведомления.@ICODrops @ICO_Analytics @CoinMarketCap @
Команда Билакси
— Bilaxy (@Bilaxy_exchange) 29 августа 2021 г.
Размер потерь был неясен, но некоторые оценки утверждают, что это более 400 миллионов долларов. HOGE, токен DeFi, подтвержденный Твиттер что в результате атаки сеть потеряла более 1 миллиарда HOGE на сумму 22 миллиона долларов. Убытки, понесенные в результате этой кражи, могут превзойти убытки от предыдущей биржевой атаки на японскую Liquid Global. На прошлой неделе он потерял 80 миллионов долларов в криптовалюте.
После подтверждения Etherscan проявил осторожность в отношении адресов, которые, как сообщается, были причастны к афере Bilaxy.
Что привлекает хакеров?
Централизованные биржи криптовалюты продолжают оставаться целью хакеров из-за их высокой ликвидности. Хотя некоторые крупные биржи, такие как Gemini и Binance, полагаются на страховку, это не снижает риск взлома. Это может гарантировать только возврат средств инвесторам без большой стрижки. Итак, какое решение?
Доктор Эмбер Гаддар, основательница криптоплатформы AllianceBlock, недавно сказала: BBC,
«Нам нужен аудит и тестирование. Если мы действительно хотим, чтобы криптовалюта получила массовое распространение, нам нужны различные стандарты, за которыми необходимо следить, чтобы защитить целостность рынка ».
Нормативные пробелы
Централизованные биржи криптовалюты сообщают о взломе, в основном в случае денежных потерь. А отсутствие глобальной системы отчетности приводит к слабым мерам безопасности. Хотя биржи используют двухфакторную аутентификацию (2FA) для выполнения транзакций, этого недостаточно. Хакеры используют слабые места на других уровнях протокола для выполнения атаки, наиболее уязвимыми являются горячие кошельки.
Поэтому аудит безопасности смарт-контрактов биржи является обязательным. Согласно недавним отчетыКомиссия по ценным бумагам и биржам США подписала сделку на сумму 125000 долларов с AnChain.AI, аналитической фирмой по блокчейну, для мониторинга индустрии DeFi. Фирма предоставит агентствам превентивные решения, чтобы избежать нападения.
В случае атаки власти также смогут отслеживать перевод средств, так же, как это обеспечивает соблюдение правил отмывания денег. В соответствии с Chainalysis, отмывание денег с помощью программ-вымогателей концентрируется и часто заканчивается обменом после прохождения через микшер, чтобы скрыть свое происхождение. Таким образом, власти могут эффективно отслеживать эти переводы нескольких операторов, чтобы хакеры не конвертировали свои взломы в фиатные.
Регулирующим органам придется догонять технологии, чтобы гарантировать безопасность инвесторов. До тех пор централизованные биржи могут обеспечить некоторые систематические меры защиты, такие как вознаграждение за ошибки, сторонние соглашения о хранении и надежное холодное хранилище для обеспечения повышенной безопасности.
