Otro día, otro CEX drenado, esta vez es Upbit. $36M desaparecidos en minutos de una sola billetera caliente de Solana.🧵👇 𝐇𝐨𝐰 𝐃𝐢𝐝 𝐈𝐭 𝐇𝐚𝐩𝐩𝐞𝐧? El 27 de noviembre, alrededor de las 4:42 a.m. KST, el intercambio detectó retiros anormales de una de sus billeteras calientes de Solana. Inmediatamente congelaron depósitos y retiros en toda la plataforma, movieron los fondos restantes a almacenamiento en frío y lanzaron una auditoría de seguridad completa. ------------------------------------------------------ 𝐀𝐟𝐟𝐞𝐜𝐭𝐞𝐝 𝐓𝐨𝐤𝐞𝐧𝐬 & 𝐓𝐨𝐭𝐚𝐥 𝐋𝐨𝐬𝐬 Aproximadamente $36.6M en tokens de Solana, SOL, USDC, y una larga mezcla de ecosistemas y monedas meme, fueron transferidos a una billetera externa desconocida. La lista de tokens afectados es masiva: BONK, JUP, RAY, ORCA, RENDER, PYTH, TRUMP, SONIC, DRIFT, HUMA, PENGU, MOODENG, DoubleZero, Access Protocol, Sonic SVM, Magic Eden, básicamente la mayoría de los activos basados en Solana listados en Upbit. ------------------------------------------------------ 𝐄𝐱𝐜𝐡𝐚𝐧𝐠𝐞'𝐬 𝐑𝐞𝐚𝐜𝐭𝐢𝐨𝐧 𝐓𝐨 𝐓𝐡𝐞 𝐇𝐚𝐜𝐤 El CEO de @Official_Upbit, Oh Kyung-seok, confirmó públicamente la violación y se disculpó con los usuarios. Él enfatizó que la billetera fría no fue comprometida, y el intercambio reembolsará completamente a todos los usuarios afectados de sus propias reservas. Así que eso es una buena noticia para los usuarios. Honestamente, la causa técnica aún se desconoce. Upbit lo llama “actividad de retiro anormal” en Solana, pero no está claro si esto fue un compromiso de clave privada, una vulnerabilidad de contrato inteligente, un problema de API o un fallo del sistema interno. 𝘛𝘩𝘪𝘴 𝘪𝘴 𝘯𝘰𝘸 𝘢 𝘤𝘰𝘮𝘮𝘶𝘯𝘪𝘵𝘺-𝘥𝘳𝘪𝘷𝘦𝘯 𝘪𝘯𝘷𝘦𝘴𝘵𝘪𝘨𝘢𝘵𝘪𝘰𝘯 𝘢𝘭𝘰𝘯𝘨𝘴𝘪𝘥𝘦 𝘜𝘱𝘣𝘪𝘵’𝘴 𝘪𝘯𝘵𝘦𝘳𝘯𝘢𝘭 𝘢𝘶𝘥𝘪𝘵 𝘢𝘯𝘥 𝘰𝘯-𝘤𝘩𝘢𝘪𝘯 𝘵𝘳𝘢𝘤𝘬𝘪𝘯𝘨 𝘵𝘰 𝘧𝘳𝘦𝘦𝘻𝘦 𝘴𝘵𝘰𝘭𝘦𝘯 𝘧𝘶𝘯𝘥𝘴 𝘸𝘩𝘦𝘳𝘦𝘷𝘦𝘳 𝘱𝘰𝘴𝘴𝘪𝘣𝘭𝘦. ------------------------------------------------ 𝐇𝐨𝐰 𝐝𝐨𝐞𝐬 𝐢𝐭 𝐚𝐟𝐟𝐞𝐜𝐭 𝐭𝐡𝐞 𝐭𝐢𝐦𝐢𝐧𝐠? Este hackeo ocurrió casi exactamente seis años después de la violación de Upbit en 2019, cuando 342k ETH fueron robados por hackers norcoreanos, ahora valorados en más de $1B. Además, ocurrió horas antes del anuncio público de la fusión de acciones de $10.3B entre Naver/Dunamu. ...