Хакер зламав кросчейн-сервіс Rubic, отримавши доступ до гаманця адміністратора
Агрегатор кросчейн-свопів Rubic повідомив про злам гаманця одного з адміністраторів, який керував мостом RBC/BRBC і винагородами за стейкінг.
1/4 Rubicans,
— Rubic 🟩 (@CryptoRubic) November 2, 2022
One of our admin’s wallet addresses was compromised. This wallet managed the RBC/BRBC bridge and staking rewards.
We suspect it was malicious software that was used to get access to the admin wallet’s private keys.
Представники Rubic заявили, що зловмисник, ймовірно, використав шкідливе програмне забезпечення для отримання доступу до приватних ключів.
“Цей кейс цікавий тим, що хакер частково спалює викрадені кошти, відправляючи їх на нульову адресу, до того ж, в різних блокчейнах”, — зазначили експерти з кібербезпеки HAPI в розмові з ForkLog UA.
Хакер направив зі скомпрометованої адреси усі токени на власний гаманець у шести мережах. У Ethereum він вивів 34 048 374 токенів RBC, з яких більшу частину обміняв на Uniswap на Ethereum, а 500 000 RBC спалив, відзначили в HAPI.
Зловмисник також обміняв 1 096 396 BRBC на PancakeSwap на токени BNB.
Усі активи знаходяться на гаманці хакера.
“Ми його прозвали новим Ескобаром. Той теж спалював вкрадені гроші. Щоправда, готівку й для того, щоб зігрітися. А цей хакер як дивний Робін Гуд — спалює гроші багатих на очах у бідних”, — заявив представник HAPI Марк Лецюк.
На тлі зламу ціна RBC впала на 58%, згідно з CoinGecko.
Нагадаємо, у жовтні невідомі атакували кросчейн-міст BSC Token Hub. Внаслідок цього команда BNB Chain на деякий час призупиняла роботу блокчейну.
Стежте за ForkLog UA у Twitter та Facebook.