XLink, un puente blockchain de bitcoin, está preparando su regreso después de que cerrara el 15 de mayo tras sufrir un hackeo de USD 10 millones.
XLink fue víctima de una brecha de seguridad en sus puntos finales de Ethereum y BNB Smart Chain (BSC). El equipo de XLink reveló por primera vez la brecha en las primeras horas del 15 de mayo, que ahora llega a su fin el 17 de mayo mientras el equipo se prepara para reanudar las operaciones normales.
El atacante explotó claves privadas comprometidas a través de un esquema de phishing, lo que le permitió controlar los puntos finales de BSC y Ethereum y retirar alrededor de USD 4.3 millones sin autorización. Sin embargo, según XLink, un white-hat hacker pronto recuperó los activos robados.
Noticias Blockchain se puso en contacto con XLink para pedirle comentarios sobre la situación, pero no recibió respuesta antes de la publicación de este artículo. «Ningún punto final aparte de BSC y Ethereum se vio afectado por este exploit», dijo la declaración oficial de la compañía.
A pesar de la recuperación en el BSC, aproximadamente USD 5 millones en su mayoría de tokens LunarCrush permanecen bloqueados en la blockchain de Ethereum. Sin embargo, el equipo de LunarCrush está trabajando estrechamente con XLink para asegurar estos fondos, y la mayoría de los USD 5 millones han sido «recuperados o asegurados.»
Otros USD 5 millones en fondos están bloqueados en Ethereum, principalmente tokens LunarCrush. El equipo de @LunarCrush, en estrecha coordinación con el equipo de XLink, ha implementado medidas para asegurar esos tokens.
Según XLink, los criptofondos residuales valorados en unos USD 500,000 siguen bloqueados en Ethereum, pero la mayoría de los fondos han sido recuperados o asegurados.
En respuesta al incidente inicial, el equipo de XLink reaccionó rápidamente, suspendiendo temporalmente todas las operaciones en el puente para llevar a cabo una investigación exhaustiva. La investigación se llevó a cabo en colaboración con los socios de seguridad del equipo -incluida Ancilia- y sus enlaces con el equipo de Binance.
XLink ha insistido en que todos los usuarios que interactuaron con los contratos comprometidos deben revocar cualquier límite de gasto aprobado. El equipo emitió instrucciones detalladas y se facilitaron enlaces a los usuarios de ETH y BSC para mitigar el riesgo adicional para los fondos:
“Mientras nos preparamos para reabrir XLink, es urgente que los usuarios de Ethereum y BSC comprueben que sus monederos han revocado el acceso a los antiguos contratos de punto final comprometidos. Este paso ayudará a cortar completamente cualquier conexión con el contrato comprometido y mitigar cualquier riesgo asociado.”
Los usuarios que no lo hagan corren el riesgo de perder sus fondos a manos del atacante.
Otro exploit afectó recientemente a pump.fun -una herramienta de creación de memecoin de Solana- después de que se afirmara que un antiguo empleado se llevó casi USD 2 millones de la empresa mediante un ataque de «curva de unión».
Según pump.fun, el 16 de mayo, el ex empleado llevó a cabo acciones para comprometer los sistemas internos del protocolo. Desde entonces, se ha anunciado que los contratos inteligentes son «seguros» y que las víctimas del incidente recuperarán «el 100% de [su] liquidez».
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.