- BingX telah digodam awal Jumaat, 20 September, dengan $43 juta dalam mata wang kripto dicuri daripada dompet panas bursa itu.
- Penggodam mencuri ETH, BNB, USDT dan lebih 300 syiling dan token lain.
- Data dalam rantaian menunjukkan penyerang dengan cepat menukar kebanyakan aset untuk Ethereum dan BNB.
BingX telah digodam , dengan pelanggaran keselamatan yang mengakibatkan kehabisan $43 juta daripada dompet panas pertukaran mata wang kripto yang berpangkalan di Singapura.
Firma keselamatan rantaian blok PeckShield melaporkan eksploitasi itu awal Jumaat. Data Etherscan menunjukkan bahawa daripada $43 juta yang dicuri, lebih $13.2 juta ETH, lebih daripada $2.3 juta BNB dan lebih daripada $4.4 juta USDT.
Penggodam itu juga menghabiskan 360 syiling lain BingX – dengan ini ditukar kepada ETH dan BNB di bursa terdesentralisasi termasuk Uniswap dan KyberSwap.
BingX menangguhkan pengeluaran
Vivien Lin, ketua pegawai eksekutif BingX, mengesahkan kejadian itu melalui kemas kini yang disiarkan pada X.
Lin menyatakan bahawa pasukan teknikal bursa mengesan pelanggaran itu sekitar jam 4:00 pagi pada 20 September, mengenal pasti “akses rangkaian yang tidak normal.” Pasukan keselamatan BingX segera memulakan pelan kecemasan platform, termasuk memindahkan aset dengan segera daripada dompet panas dan menghentikan pengeluaran.
“Untuk memastikan keselamatan, pengeluaran telah digantung sementara sementara kami menjalankan pemeriksaan kecemasan dan mengukuhkan perkhidmatan dompet. Kami memohon maaf atas kesulitan ini. Pengeluaran akan dipulihkan selewat-lewatnya dalam tempoh 24 jam,” tambah Lin. Ketua Pegawai Eksekutif BingX juga memberi jaminan kepada pengguna bahawa pertukaran itu selamat.
Q3: Is the platform still safe?
Answer: The platform is operating normally, and you can continue trading, using grid strategies, and financial services as usual. Only the wallet is currently under maintenance. Your funds are safe, so please be patient while the wallet…— Vivien Lin @ BingX (@Vivien_BingX) September 20, 2024
Menurut BingX, kerugian “hanya kecil” dan kebanyakan dana pengguna berada dalam simpanan sejuk. Salah satu eksploitasi terbesar dalam pertukaran kripto pada tahun 2024 berlaku pada bulan Julai apabila penggodam mencuri lebih $230 juta daripada pertukaran mata wang kripto WazirX yang berpangkalan di India.
Penyerang telah berjaya mencuci sebahagian besar dana, yang terbaru ialah $6.5 juta dihantar kepada Tornado Cash .