Kolejny dzień, kolejny CEX został wyczyszczony, tym razem to Upbit. $36M zniknęło w ciągu kilku minut z jednego gorącego portfela Solana.🧵👇 𝐇𝐨𝐰 𝐝𝐢𝐝 𝐢𝐭 𝐡𝐚𝐩𝐩𝐞𝐧? 27 listopada, około 4:42 rano KST, giełda zauważyła nietypowe wypłaty z jednego ze swoich gorących portfeli Solana. Natychmiast wstrzymali depozyty i wypłaty na całej platformie, przenieśli pozostałe środki do zimnego portfela i rozpoczęli pełny audyt bezpieczeństwa. ------------------------------------------------------ 𝐀𝐟𝐟𝐞𝐜𝐭𝐞𝐝 𝐭𝐨𝐤𝐞𝐧𝐬 & 𝐭𝐨𝐭𝐚𝐥 𝐥𝐨𝐬𝐬 Około $36.6M w tokenach Solana, SOL, USDC oraz długiej mieszance tokenów ekosystemu i memecoinów, zostało przetransferowanych do nieznanego zewnętrznego portfela. Lista dotkniętych tokenów jest ogromna: BONK, JUP, RAY, ORCA, RENDER, PYTH, TRUMP, SONIC, DRIFT, HUMA, PENGU, MOODENG, DoubleZero, Access Protocol, Sonic SVM, Magic Eden, praktycznie większość aktywów opartych na Solana wymienionych na Upbit. ------------------------------------------------------ 𝐄𝐱𝐜𝐡𝐚𝐧𝐠𝐞'𝐬 𝐫𝐞𝐚𝐜𝐭𝐢𝐨𝐧 𝐭𝐨 𝐭𝐡𝐞 𝐡𝐚𝐜𝐤 CEO @Official_Upbit, Oh Kyung-seok, publicznie potwierdził naruszenie i przeprosił użytkowników. Podkreślił, że zimny portfel nie został skompromitowany, a giełda w pełni zrekompensuje wszystkim dotkniętym użytkownikom z własnych rezerw. To dobra wiadomość dla użytkowników. Szczerze mówiąc, techniczna przyczyna wciąż jest nieznana. Upbit nazywa to „nietypową aktywnością wypłat” na Solana, ale nie jest jasne, czy było to naruszenie klucza prywatnego, luka w smart kontrakcie, problem z API, czy awaria systemu wewnętrznego. 𝘛𝘩𝘪𝘴 𝘪𝘴 𝘯𝘰𝘸 𝘢 𝘤𝘰𝘮𝘮𝘶𝘯𝘪𝘵𝘺-𝘥𝘳𝘪𝘷𝘦𝘯 𝘪𝘯𝘷𝘦𝘴𝘵𝘪𝘨𝘢𝘵𝘪𝘰𝘯 𝘢𝘭𝘰𝘯𝘨𝘴𝘪𝘥𝘦 𝘜𝘱𝘣𝘪𝘵’𝘴 𝘪𝘯𝘵𝘦𝘳𝘯𝘢𝘭 𝘢𝘶𝘥𝘪𝘵 𝘢𝘯𝘥 𝘰𝘯-𝘤𝘩𝘢𝘪𝘯 𝘵𝘳𝘢𝘤𝘬𝘪𝘯𝘨 𝘵𝘰 𝘧𝘳𝘦𝘦𝘻𝘦 𝘴𝘵𝘰𝘭𝘦𝘯 𝘧𝘶𝘯𝘥𝘴 𝘸𝘩𝘦𝘳𝘦𝘷𝘦𝘳 𝘱𝘰𝘴𝘴𝘪𝘣𝘭𝘦. ------------------------------------------------ 𝐇𝐨𝐰 𝐝𝐨𝐞𝐬 𝐢𝐭 𝐚𝐟𝐟𝐞𝐜𝐭 𝐭𝐡𝐞 𝐭𝐢𝐦𝐢𝐧𝐠? Ten hack zdarzył się prawie dokładnie sześć lat po naruszeniu Upbit w 2019 roku, kiedy 342k ETH zostało skradzionych przez północnokoreańskich hakerów, teraz wartym ponad $1B. Na dodatek, zdarzyło się to na kilka godzin przed publicznym ogłoszeniem fuzji akcji Naver/Dunamu o wartości $10.3B. ...