Die Kryptowährungsbörse FixFloat erlitt einen 2,8-Millionen-Dollar-Angriff

FixedFloat, ein automatisierter Kryptowährungsaustausch, hat Berichten zufolge 2,8 Millionen US-Dollar durch einen Exploit verloren, der auf sein Hot Wallet abzielte. CyversAlerts hat verdächtige Transaktionen entdeckt und die gestohlenen Gelder auf eine verdächtige Adresse zurückgeführt, die verschiedene digitale Vermögenswerte erhalten hat. Die Täter tauschten die Vermögenswerte in Ethereum um und übertrugen sie an die Börse eXch. Fehler in der Zugangskontrolle könnten den Hack ermöglicht haben, ähnlich wie bei einem früheren Vorfall im Februar, bei dem FixedFloat 26 Millionen US-Dollar verlor.

FixedFloat Crypto Exchange Suffers Major Exploit, Losing $2.8 Million

Die Krypto-Börse FixedFloat erlitt einen schweren Exploit und verlor 2,8 Millionen US-Dollar

San Francisco, California, April 2, 2024 - FixedFloat, a fully automated cryptocurrency exchange, has become the victim of a significant exploit, resulting in the theft of $2.8 million from its hot wallet on the Ethereum blockchain. The incident was first reported by CyversAlerts, a blockchain security monitoring firm.

San Francisco, Kalifornien, 2. April 2024 – FixedFloat, eine vollautomatische Kryptowährungsbörse, wurde Opfer eines erheblichen Exploits, der zum Diebstahl von 2,8 Millionen US-Dollar aus seinem Hot Wallet auf der Ethereum-Blockchain führte. Der Vorfall wurde erstmals von CyversAlerts gemeldet, einem Unternehmen zur Überwachung der Blockchain-Sicherheit.

Funds Transferred to Suspicious Address

Gelder werden an eine verdächtige Adresse überwiesen

According to CyversAlerts, the perpetrators withdrew the funds from FixedFloat's hot wallet to a suspicious address. The address subsequently received Ethereum ($ETH), Tether ($USDT), Wrapped Ethereum ($WETH), Dai ($DAI), and USD Coin ($USDC).

Laut CyversAlerts haben die Täter Gelder aus der Hot Wallet von FixedFloat an eine verdächtige Adresse abgehoben. Die Adresse erhielt anschließend Ethereum ($ETH), Tether ($USDT), Wrapped Ethereum ($WETH), Dai ($DAI) und USD Coin ($USDC).

Asset Swaps and Funds Movement

Asset-Swaps und Fondsbewegung

The suspicious address then executed asset swaps into Ethereum via decentralized exchanges before funneling the entire funds into the eXch exchange. Notably, hot wallet operations ceased abruptly after the incident, and the company's website is currently undergoing maintenance, leaving users uncertain about the status of their assets.

Die verdächtige Adresse führte dann über dezentrale Börsen Asset-Swaps in Ethereum durch, bevor sie die gesamten Gelder an die eXch-Börse weiterleitete. Bemerkenswert ist, dass der Hot-Wallet-Betrieb nach dem Vorfall abrupt eingestellt wurde und die Website des Unternehmens derzeit gewartet wird, was dazu führt, dass die Benutzer über den Status ihrer Vermögenswerte unsicher sind.

Access Control Issue Suspected

Es wird ein Problem mit der Zugangskontrolle vermutet

Cyvers Alerts has suggested that the security breach at FixedFloat resembles a previous hack on February 16th, which also targeted the platform's access controls. In both incidents, unauthorized access to the hot wallet led to the withdrawal of substantial funds ($2.8 million and $26 million, respectively).

Cyvers Alerts hat angedeutet, dass die Sicherheitsverletzung bei FixedFloat einem früheren Hack vom 16. Februar ähnelt, der ebenfalls auf die Zugangskontrollen der Plattform abzielte. In beiden Vorfällen führte der unbefugte Zugriff auf das Hot Wallet zum Abzug erheblicher Gelder (2,8 Millionen US-Dollar bzw. 26 Millionen US-Dollar).

Pattern of Exploitation

Muster der Ausbeutung

Cyvers Alerts observed that blacklisted tokens like USDT and USDC were swiftly swapped to avoid being frozen, while DAI was directly deposited to eXch without conversion. This pattern suggests that the attackers specifically targeted the system's access controls for exploitation.

Cyvers Alerts stellte fest, dass auf der schwarzen Liste stehende Token wie USDT und USDC schnell ausgetauscht wurden, um ein Einfrieren zu vermeiden, während DAI ohne Konvertierung direkt bei eXch hinterlegt wurde. Dieses Muster deutet darauf hin, dass die Angreifer gezielt die Zugriffskontrollen des Systems ausnutzten.

Tether Blacklists Addresses

Tether setzt Adressen auf die schwarze Liste

In a subsequent development, Tether has blacklisted seven addresses associated with the FixedFloat exploit, resulting in the withdrawal of a total of 280,000 USDT from the platform.

In einer weiteren Entwicklung hat Tether sieben Adressen, die mit dem FixedFloat-Exploit in Zusammenhang stehen, auf die schwarze Liste gesetzt, was zur Abhebung von insgesamt 280.000 USDT von der Plattform führte.

Previous Security Breach

Vorheriger Sicherheitsverstoß

This incident is not the first security breach reported at FixedFloat. On February 16th, the platform experienced a separate breach resulting in a loss of $26 million, again attributed to an access control issue. The stolen funds were distributed across multiple addresses and laundered through the eXch exchange.

Dieser Vorfall ist nicht die erste Sicherheitsverletzung, die bei FixedFloat gemeldet wird. Am 16. Februar kam es auf der Plattform zu einem separaten Verstoß, der zu einem Verlust von 26 Millionen US-Dollar führte, der wiederum auf ein Problem mit der Zugangskontrolle zurückzuführen war. Die gestohlenen Gelder wurden auf mehrere Adressen verteilt und über die eXch-Börse gewaschen.

About FixedFloat

Über FixedFloat

FixedFloat is an automated crypto exchange that does not require user registration or Know Your Customer (KYC) verifications. According to data from SEMrush, approximately 26% of its web traffic originates from the United States.

FixedFloat ist ein automatisierter Krypto-Austausch, der keine Benutzerregistrierung oder Know-Your-Customer-Verifizierung (KYC) erfordert. Nach Angaben von SEMrush stammen etwa 26 % des Web-Traffics aus den Vereinigten Staaten.

Investigation Ongoing

Ermittlungen laufen

Law enforcement and blockchain security experts are currently investigating the FixedFloat exploit. The full extent of the damage and the identities of the perpetrators remain unknown.

Strafverfolgungs- und Blockchain-Sicherheitsexperten untersuchen derzeit den FixedFloat-Exploit. Das volle Ausmaß des Schadens und die Identität der Täter sind weiterhin unbekannt.

Financial Impact on Users

Finanzielle Auswirkungen auf Benutzer

The incident has had a significant financial impact on FixedFloat users, who are currently unable to access their assets due to the suspended operations of the hot wallet. The company has yet to provide any updates on the recovery process or the extent of the losses incurred.

Der Vorfall hatte erhebliche finanzielle Auswirkungen auf die Benutzer von FixedFloat, die derzeit aufgrund des eingestellten Betriebs der Hot Wallet keinen Zugriff auf ihre Vermögenswerte haben. Das Unternehmen hat noch keine Aktualisierungen zum Wiederherstellungsprozess oder zum Ausmaß der entstandenen Verluste vorgelegt.

Security Implications

Auswirkungen auf die Sicherheit

The FixedFloat exploit highlights the ongoing security challenges faced by cryptocurrency exchanges. The incident underscores the importance of robust access controls, secure storage practices, and vigilant monitoring to prevent unauthorized access and protect user funds.

Der FixedFloat-Exploit verdeutlicht die anhaltenden Sicherheitsherausforderungen, mit denen Kryptowährungsbörsen konfrontiert sind. Der Vorfall unterstreicht die Bedeutung strenger Zugriffskontrollen, sicherer Speicherpraktiken und sorgfältiger Überwachung, um unbefugten Zugriff zu verhindern und Benutzergelder zu schützen.