صرافی کوینکس هک شد

یکی از کیف پول‌های گرم (هات ولت) صرافی کوینکس (CoinEx) مبلغ ۲۷ میلیون دلار از انواع توکن‌ها را به کیف پولی بدون سابقه تراکنش قبلی انتقال داده و تیم کوینکس این واقعه را با عنوان «برداشت‌های غیرعادی» توصیف کرد.

به گزارش والکس و به نقل از cointelegraph و cryptopotato، در تاریخ ۱۲ سپتامبر، صرافی رمزارزی کوینکس جریانات خروجی بزرگ و غیرعادی را به یک آدرس بدون سابقه قبلی تجربه کرده و متخصصان امنیتی به هک شدن این صرافی مشکوک شده‌اند. پلتفرم امنیت بلاک چین Cyvers Alerts مقدار خسارات را تقریباً ۲۷ میلیون دلار تخمین زده است.

حدود ساعت ۱:۲۱ بعدازظهر به وقت جهانی، یکی از کیف پول‌های گرم معروف کوینکس حدود ۴۹۴۷ اتر، به ارزش ۷/۹ میلیون دلار در زمان تراکنش، به یک حساب اتریوم انتقال داد. حساب مقصد قبل از این تراکنش سابقه جابجایی دیگری را نداشت.

بلافاصله پس از این تراکنش، کیف پول گرم کوینکس شروع به انتقال مقادیر زیادی از توکن‌ها به همان آدرس کرد. تقریباً ۴۰۸،۷۴۱ توکن دای (Dai)، ۲/۷ میلیون توکن گراف (GRT)، ۲۹،۱۵۸ توکن یونی‌ سواپ (UNI) و توکن‌های دیگری از این کیف پول به آدرس مذکور منتقل شدند.

بروزرسانی: تا به اینجا مشخص شده که این هک در سه بلاک چین مختلف رخ داده و سارقان در مجموع ۱۸/۱۲ میلیون دلار اتریوم، ۸/۵ میلیون دلار ترون و ۲۹۱ هزار دلار متیک را به سرقت برده‌اند. در زمان نگارش این خبر حجم مبالغ به سرقت رفته در مجموع ۴۳ میلیون دلار گزارش شده است.

Cyvers اضافه کرد که سه آدرس مشکوک هکر در حال حاضر مبادله این دارایی‌ها را با اتر آغاز کرده‌اند و یکی از آنها تاکنون ۳۳۶۵ اتر (۵/۳ میلیون دلار) را به یک آدرس خارجی منتقل کرده است.

شرکت امنیت بلاک چین PeckShield این خروجی‌ها را «مشکوک» اعلام کرده است. همچنین، ژولیو مورنو (Julio Moreno)، مدیر تحقیقات CryptoQuant نیز ادعا کرد که رفتار کیف پول کوینکس «عجیب» بوده و ذخایر اتر آن «در حال حاضر تقریباً صفر شده است.»

در ساعت ۵:۲۵ بعدازظهر به وقت جهانی، کوینکس در حساب توییتر خود تأیید داد که این پلتفرم برداشت‌های مشکوکی را تجربه کرده است.

این صرافی اعلام کرد:

سیستم کنترل ریسک ما برداشت‌های غیرعادی از چندین آدرس کیف پول گرمی که برای ذخیره دارایی‌های کوینکس استفاده می‌شوند را تشخیص داده است.

این صرافی افزود که یک «تیم تحقیقاتی ویژه» برای بررسی و تعیین وضعیت انتخاب شده است. همچنین کویکنس تضمین داده که یک «گزارش جامع» و جدول زمانی دقیق برای این حادثه ارائه خواهد کرد.

در ضمن این تیم ادعا کرده دارایی‌هایی که خارج شده‌اند، بخش کوچکی از ذخایر کل کوینکس را تشکیل می‌دهند و کاربران «در قبال هرگونه ضرر ناشی از این اتفاق غرامت کامل دریافت خواهند کرد.»

به گفته این شرکت، دلایل احتمالی هک شامل «نقض کنترل دسترسی»، «افشای کلید خصوصی» و «راگ پول (Rug Pull)» می‌شود، البته اگر کار یکی از کارمندان این شرکت نباشد.