Exchange Bilaxy suspende site após hack do ERC-20

Exchange Bilaxy suspende site após hack do ERC-20

Bilaxy, uma exchange de criptomoeda menos conhecida, confirmou um grande incidente de hacking, relatando perdas de fundos devido a uma exploração da hot wallet ERC-20 da plataforma.

A Bilaxy anunciou em seu canal Telegram que a exchange de criptomoeda sofreu um “sério hack” no dia 28 de agosto entre as 18h00 e 19:00 UTC, resultando na transferência de 295 tokens ERC-20 diferentes.

De acordo com a exchange, os tokens afetados foram transferidos pelo hacker para um único endereço. Atualmente, os tokens estão avaliados em $170.600, com a transação mais recente enviando 50 Ether (ETH), ou cerca de $159.000.

Pouco depois de detectar transações anormais em hot wallets, Bilaxy suspendeu seu site para tomar medidas de emergência e mover “centenas de tokens” de sua hot wallet para carteiras frias, a fim de proteger os ativos.

Em uma atualização separada do Telegram, a Bilaxy pediu a seus clientes que interrompessem os depósitos na plataforma. O site da Bilaxy não fornece mais informações além de um aviso temporário de manutenção do sistema e um link para o canal Telegram da plataforma.

A Bilaxy não anunciou o valor em dólares dos ativos roubados pelo hacker. Alguns relatórios não confirmados especularam que a exchange poderia ter perdido até US$450 milhões.

De acordo com uma atualização do protocolo de finanças descentralizado, Hoge Finance, o ataque envolveu um hack e transferência de quase 300 criptomoedas incluindo Tether (USDT), USD Coin (USDC), Uniswap (UNI) e outros. A Hoge Finance disse que quase todos os 1 bilhão de tokens HOGE (US$22 milhões) armazenados no Bilaxy já foram drenados da exchange e enviados para outra carteira.

A exchange disse aos clientes que irá colaborar com instituições de segurança e aplicação da lei para fornecer auditorias de segurança e iniciar uma investigação.

De acordo com dados do site de rastreamento de criptomoedas CoinMarketCap, o Bilaxy foi lançado em 2018 e está registrado na República das Seychelles. Atualmente, a conta do Twitter da exchange tinha mais de 25.000 seguidores.

O hack ocorreu enquanto o Liquid Exchange gradualmente se recupera de um hack de quase US$100 milhões ocorrido em meados de agosto. Em 29 de agosto, a Liquid retomou os depósitos e retiradas de várias criptomoedas, incluindo ERC-20 e USDC Stellar, Dai (DAI) e GYEN.

Veja mais em: Notícias | Segurança

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp