Die Krypto-Börse M2 meldete einen Hack, der anschließend wiederhergestellt wurde. Der Exploit betraf Hot Wallets mit Ethereum (ETH), Solana (SOL) und Bitcoin (BTC).
Die Krypto-Börse M2 meldete einen Verlust von mehr als 13,7 Millionen US-Dollar aus ihren Hot Wallets. Einige Stunden später gab die Börse eine Erklärung heraus, dass die Gelder zurückgefordert wurden. Der Exploit ereignete sich am späten 31. Oktober und betraf Wallets mit ETH, SOL und BTC.
Später berichtete die Börse, dass sie ihre Benutzer enttarnt habe, ohne die Details des Exploits zu nennen. M2 ist eine relativ kleine Börse, die nur Transaktionen durchführt 32.000 $ im täglichen Handel ab dem 1. November. Der Marktbetreiber hat seinen Sitz in Abu Dhabi und ist eine kleine Ergänzung der Krypto-Aktivitäten. M2 ist seit etwa einem Jahr tätig und bedient einen begrenzten Markt.
Trotzdem hielt die Börse mehr als 67 Millionen US-Dollar an verschiedenen Vermögenswerten kalte Geldbörseund mehr als 11,5 Millionen US-Dollar in seinem Hot Wallet bei insgesamt sechs Ketten. M2 unterstützt Münzen und Token auf Bitcoin, Ethereum, Solana, BNB Chain, Avalanche, Arbitrum und Polygon. Keine der anderen Ketten und Token war betroffen, obwohl eine der Wallets des Angreifers eine verdächtige Übertragung von enthielt 97.42B SHIB zeitnah zum Zeitpunkt des Exploits übertragen.
„M2 übernimmt die volle Verantwortung für etwaige Verluste und zeigt damit unser unerschütterliches Engagement für die Wahrung der Interessen unserer Kunden. Alle Dienste sind jetzt voll funktionsfähig und verfügen über zusätzliche Kontrollen.„M2 erklärte Stunden nach dem Hack.
M2 hat keine weiteren Informationen darüber gegeben, wie es zu dem Hack kam, und behauptete, die Gelder in den ersten Minuten nach dem Angriff wiederhergestellt zu haben. Die Börse schloss ihre Hot Wallets nicht zur Untersuchung und zahlte weiterhin Abhebungen an andere Händler aus.
Der Exploit Ende Oktober gehörte zu den größten des Monats. Der Hack folgte einem Versuch, 20 Millionen US-Dollar aus den Geldbörsen der US-Regierung abzuzweigen. Zuvor waren EigenLayer mit 5,7 Millionen US-Dollar, die Wallets von Radiant Capital mit mehr als 50 Millionen US-Dollar und die Tapioca Foundation mit 4,7 Millionen US-Dollar auf die BNB-Kette betroffen. Zu den weiteren aktuellen Exploits gehörte das böswillige Token-Minting von Sunray Financeein kürzlich gestartetes Protokoll mit dem Ziel, einen DEX aufzubauen.
Im Oktober beliefen sich die großen Hacks und Exploits auf über 100 Millionen US-Dollar, wobei es sich um mehr als 20 große Exploits handelte.
Die Gelder werden immer noch von Exploiter-Adressen gehalten
Während M2 erklärte, dass seine Einleger in Sicherheit seien, befanden sich die gestohlenen Gelder größtenteils noch in den Geldbörsen des Hackers. Das Endziel des Exploits wurde vom On-Chain-Forscher ZachXBT identifiziert.
Der größte Anteil des Hacks entfällt auf Ethereum (ETH), mit mehr als 10,3 Millionen US-Dollar pro Hack Geldbörse. Zum 1. November wurden die Gelder weder gemischt noch an Börsen weitergeleitet. Die Zuflüsse in die Wallet erfolgten in einer Reihe sich wiederholender Transaktionen von entweder 17 oder 42 ETH.
Der Ausbeuter ordnete außerdem zwei BTC-Transaktionen an und kassierte insgesamt 41 BTC an einer einzigen Adresse. Der Ausbeuter bestellte eine kleinere Transaktion von 2 BTC, bevor er eine weitere für 29 BTC hinzufügte.
Die übertragenen SOL-Token wurden verschoben oder gegen WSOL getauscht, und der Hacker hält sie nicht in seinem Guthaben.
Alle Blue-Chip-Vermögenswerte flossen aus den Hot Wallets von M2, was möglicherweise auf einen Fehler bei Börsenkonten hindeutet. M2 hat die Gelder für seine Kunden zurückgefordert, so dass die persönlichen Guthaben nicht beeinträchtigt wurden. Der Hacker hatte jedoch kein Problem damit, innerhalb weniger Minuten mehrere Transaktionen anzuordnen. M2 verrät nicht die genaue Art des Hacks.
Auf Certik entfallen bei Hackerangriffen im Oktober 115 Millionen US-Dollar
Hacks und Exploits blieben im Oktober auf einem hohen Niveau, wobei Exploits sowohl gegen Organisationen als auch gegen einzelne Wallets gerichtet waren. Einer der letzten Versuche war durch Lottie-Spielerwas dazu führt, dass Websites einen bösartigen Link zum Verbinden von Wallets anzeigen.
Certik zählte eine größere Anzahl von Exploits im Gesamtwert von 115,8 Millionen US-Dollar, den neuesten M2-Exploit ausgenommen. Nur 245.000 US-Dollar der gestohlenen Gelder wurden im vergangenen Monat zurückgegeben.
Entsprechend CertikAusstiegsbetrug und Schnellkredite verursachten nur 2,7 Millionen US-Dollar an Wertverlusten. Mehr als 127 Millionen stammten aus Angriffen auf große Unternehmen. Im Durchschnitt gab es im vergangenen Jahr Hackerangriffe im Wert von fast 2 Milliarden US-Dollar, da sich die Kryptopreise erholten und mehr Münzen und Token ins Visier genommen wurden.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
