FixFloat 암호화폐 거래소, 280만 달러 규모의 공격을 받다

자동화된 암호화폐 거래소인 FixFloat는 핫 지갑을 노린 공격으로 인해 280만 달러의 손실을 입은 것으로 알려졌습니다. CyversAlerts는 의심스러운 거래를 감지하고 도난당한 자금을 다양한 디지털 자산을 수신한 의심스러운 주소로 추적했습니다. 가해자는 자산을 이더리움으로 교환한 후 eXch 거래소로 이체했습니다. FixFloat가 2,600만 달러의 손실을 입은 지난 2월의 이전 사건과 유사하게 액세스 제어 결함으로 인해 해킹이 가능해졌을 수 있습니다.

FixedFloat Crypto Exchange Suffers Major Exploit, Losing $2.8 Million

FixFloat Crypto Exchange는 대규모 악용으로 인해 280만 달러의 손실을 입었습니다.

San Francisco, California, April 2, 2024 - FixedFloat, a fully automated cryptocurrency exchange, has become the victim of a significant exploit, resulting in the theft of $2.8 million from its hot wallet on the Ethereum blockchain. The incident was first reported by CyversAlerts, a blockchain security monitoring firm.

2024년 4월 2일, 캘리포니아주 샌프란시스코 - 완전 자동화된 암호화폐 거래소인 FixFloat가 심각한 악용의 피해자가 되어 이더리움 블록체인의 핫 지갑에서 280만 달러를 도난당했습니다. 이 사건은 블록체인 보안 모니터링 회사인 CyversAlerts에 의해 처음 보고되었습니다.

Funds Transferred to Suspicious Address

의심스러운 주소로 자금 이체

According to CyversAlerts, the perpetrators withdrew the funds from FixedFloat's hot wallet to a suspicious address. The address subsequently received Ethereum ($ETH), Tether ($USDT), Wrapped Ethereum ($WETH), Dai ($DAI), and USD Coin ($USDC).

CyversAlerts에 따르면, 가해자는 FixFloat의 핫 지갑에서 의심스러운 주소로 자금을 인출했습니다. 해당 주소는 이후 이더리움($ETH), 테더($USDT), 래핑된 이더리움($WETH), 다이($DAI), USD 코인($USDC)을 받았습니다.

Asset Swaps and Funds Movement

자산 교환 및 자금 이동

The suspicious address then executed asset swaps into Ethereum via decentralized exchanges before funneling the entire funds into the eXch exchange. Notably, hot wallet operations ceased abruptly after the incident, and the company's website is currently undergoing maintenance, leaving users uncertain about the status of their assets.

그런 다음 의심스러운 주소는 전체 자금을 eXch 거래소로 유입하기 전에 분산형 거래소를 통해 이더리움으로 자산 교환을 실행했습니다. 특히 이번 사건 이후 핫월렛 운영이 돌연 중단됐고, 현재 회사 홈페이지도 점검 중이어서 이용자들은 자산 상태를 확인할 수 없게 됐다.

Access Control Issue Suspected

액세스 제어 문제가 의심됩니다.

Cyvers Alerts has suggested that the security breach at FixedFloat resembles a previous hack on February 16th, which also targeted the platform's access controls. In both incidents, unauthorized access to the hot wallet led to the withdrawal of substantial funds ($2.8 million and $26 million, respectively).

Cyvers Alerts는 FixFloat의 보안 침해가 2월 16일 플랫폼의 액세스 제어를 목표로 한 이전 해킹과 유사하다고 제안했습니다. 두 사건 모두에서 핫월렛에 대한 무단 접근으로 인해 상당한 자금(각각 280만 달러와 2,600만 달러)이 인출되었습니다.

Pattern of Exploitation

착취의 패턴

Cyvers Alerts observed that blacklisted tokens like USDT and USDC were swiftly swapped to avoid being frozen, while DAI was directly deposited to eXch without conversion. This pattern suggests that the attackers specifically targeted the system's access controls for exploitation.

Cyvers Alerts는 USDT 및 USDC와 같은 블랙리스트에 등록된 토큰이 동결을 피하기 위해 신속하게 교환되는 반면 DAI는 변환 없이 eXch에 직접 입금되는 것을 관찰했습니다. 이 패턴은 공격자가 악용을 위해 시스템의 액세스 제어를 구체적으로 표적으로 삼았음을 나타냅니다.

Tether Blacklists Addresses

테더 블랙리스트 주소

In a subsequent development, Tether has blacklisted seven addresses associated with the FixedFloat exploit, resulting in the withdrawal of a total of 280,000 USDT from the platform.

후속 개발에서 Tether는 FixFloat 익스플로잇과 관련된 7개의 주소를 블랙리스트에 올렸고 그 결과 플랫폼에서 총 280,000 USDT가 인출되었습니다.

Previous Security Breach

이전 보안 위반

This incident is not the first security breach reported at FixedFloat. On February 16th, the platform experienced a separate breach resulting in a loss of $26 million, again attributed to an access control issue. The stolen funds were distributed across multiple addresses and laundered through the eXch exchange.

이 사건은 FixFloat에서 보고된 첫 번째 보안 침해가 아닙니다. 2월 16일, 플랫폼은 액세스 제어 문제로 인해 2,600만 달러의 손실을 입은 별도의 위반을 경험했습니다. 도난당한 자금은 여러 주소에 분산되어 eXch 거래소를 통해 세탁되었습니다.

About FixedFloat

고정 플로트(FixedFloat) 정보

FixedFloat is an automated crypto exchange that does not require user registration or Know Your Customer (KYC) verifications. According to data from SEMrush, approximately 26% of its web traffic originates from the United States.

FixFloat는 사용자 등록이나 고객 파악(KYC) 확인이 필요하지 않은 자동화된 암호화폐 거래소입니다. SEMrush의 데이터에 따르면 웹 트래픽의 약 26%가 미국에서 발생합니다.

Investigation Ongoing

조사 진행 중

Law enforcement and blockchain security experts are currently investigating the FixedFloat exploit. The full extent of the damage and the identities of the perpetrators remain unknown.

법 집행 기관 및 블록체인 보안 전문가는 현재 FixFloat 익스플로잇을 조사하고 있습니다. 피해 규모와 가해자의 신원은 아직 알려지지 않았다.

Financial Impact on Users

사용자에 대한 재정적 영향

The incident has had a significant financial impact on FixedFloat users, who are currently unable to access their assets due to the suspended operations of the hot wallet. The company has yet to provide any updates on the recovery process or the extent of the losses incurred.

이 사건은 현재 핫월렛 운영 중단으로 인해 자산에 접근할 수 없는 FixFloat 사용자에게 심각한 재정적 영향을 미쳤습니다. 회사는 아직 복구 과정이나 발생한 손실 규모에 대한 업데이트를 제공하지 않았습니다.

Security Implications

보안에 미치는 영향

The FixedFloat exploit highlights the ongoing security challenges faced by cryptocurrency exchanges. The incident underscores the importance of robust access controls, secure storage practices, and vigilant monitoring to prevent unauthorized access and protect user funds.

FixFloat 익스플로잇은 암호화폐 거래소가 직면한 지속적인 보안 문제를 강조합니다. 이번 사건은 무단 접근을 방지하고 사용자 자금을 보호하기 위한 강력한 접근 통제, 안전한 저장 관행, 철저한 모니터링의 중요성을 강조합니다.