Barter Wallet Bot взломан
Barter Wallet Bot был взломан 1 апреля, злоумышленник получил доступ к приватным ключам горячих кошельков, вероятно, также получив доступ к API ключу телеграм-бота.
результате атаки были украдены средства пользователей на общую сумму ~$21,062, в которую входят токены USDT, BRTR, DAN, MATIC, BNB. Общие потери могли составить более ~$62,000, но были сведены к возможному минимуму.
В ходе личного расследования транзакций в блокчейн-эксплорерах etherscan, bscscan, polygonscan, были установлены связи кошелька хакера с горячим кошельком биржи Binance и идентифицирован его личный номер кошелька в блокчейне BNB chain на бирже Binance.
Стоит отметить, что более 80% пользовательских средств в основном находятся в отдельных холодных кошельках. Были спасены средства с горячих кошельков во время атаки, хотя их тоже могли украсть: 3,095,937 BRTR (~$40,390), 90,190 BRUB (~$975), 1528 VLX (~$25) - общая сумма более $41,000.
Настоятельная просьба к хакеру - вернуть украденное в полном объеме, можно анонимно на мульти-чейн адрес 0x17d3d1da06688bc61592913921414bff09bc570c. Рано или поздно личность будет установлена, в том числе за счет обращения к бирже Binance для помощи в ходе расследования и определения принадлежности горячего кошелька пользователя.
Barter Wallet Bot на текущий момент выключен, проводится аналитическая проверка, изменяются права доступа и т.д. (без подробностей в целях будущей безопасности). Сервис продолжит существовать после решения проблемы, а она будет решена без всяких сомнений.
Ранее другие проекты сообщали об атаках на телеграм-ботов. Telegram-бот BONKbot в сети Solana предположительно подвергся хакерской атаке, в результате которой пользователи лишились около $208 000, сообщили в CertiK, указав на вероятную утечку закрытых ключей.
В BONKbot сообщили, что проблема могла возникнуть из-за их экспорта, но после опровержения сообществом возложили вину на «конкретное приложение». Некоторые пользователи обвинили Solareum — еще одного Telegram-бота на Solana, который также пострадал от взлома на $310 000.
Представители последнего отрицают какие-либо уязвимости и утверждают, что эксплойт может иметь более масштабный характер и затронуть другие dapps. Из-за сложившейся ситуации Solareum также объявил о закрытии.
Подробности расследования.
В ходе расследования транзакций были установлены следующие факты:
Кошелек хакера, куда он выводил средства во всех блокчейнах: 0x62E69E6a93d89a30ef647B6793655787110D4780
Кошелек хакера на бирже Binance: 0xa1Ad2258c669f1A5Cff0FEE55ed457F26b26360F
Горячий кошелек Barter Wallet Bot в BNB chain: 0x035e9063925bC8e06Ef286f5b502AaD1EBF96148
Были инициированы транзакции на вывод средств на кошелек хакера:
1. 440,883 DAN (~$2,800)
2. 117 USDT (~$117)
3. 200 USDT (~$200)
4. 150 USDT (~$150)
5. 10 USDT (~$10)
6. 343 BRTR (~$4)
7. 38,761 BRTR (~$433)
8. 0.08 BNB (~$45)
Горячий кошелек Barter Wallet Bot в сетях Polygon и Ethereum: 0x0000ae6209f8f787ad676b7D4B2440d1d0386522
Были инициированы транзакции на вывод средств на кошелек хакера:
Ethereum:
1. 1,435,156 BRTR (~$16,055)
Polygon:
1. 1.53 MATIC (~$2)
2. 1,246 USDT (~$1,246)
Злоумышленник совершил обмен на децентрализованных биржах:
1. BNB chain:
1.1. Обмен 440,883 DAN на 1,634 USDT на PancakeSwap
1.2. Обмен 39,104 BRTR на 543 USDT на PancakeSwap
2. Ethereum:
2.1. Обмен 435,156 BRTR на 341 USDT на Uniswap
Транзакции по спасению 3,095,937 BRTR (~$40,390), 90,190 BRUB (~$975), 1528 VLX (~$25) - общая сумма более $41,000:
613,667 BRTR
616,181 BRTR
1,825,027 BRTR
90,190 BRUB
1528 VLX
Транзакции, чтобы сбить с толку?
Кроме того, хакер выполнил одну транзакцию на адрес zazhiga.bnb в размере 14.88 USDT https://bscscan.com/tx/0x61bce8e5ef1978e749df96e847c3f0aa4d067d7cf9fcf62cacc11183475415b1. Обладатель кошелька zazhiga.bnb утверждает, что никаких транзакций в этот промежуток времени ни от кого не ожидал по каким-либо сделкам и иным начислениям.
Таким образом, хакер пытался увеличить время на поиск нужной информации о своем происхождении и желал запутать связи кошельков.
Баланс хакера:
На момент написания этой публикации, кошелек хакера имеет такой баланс: 1,000,000 BRTR (~$10,000) и ~$3,300 в USDT, BNB, ETH, MATIC.
Также хакер сделал рассылку всем пользователям:
Что делать пользователям?
Во-первых, будьте спокойны, мы уже решили проблему безопасности Barter Wallet Bot и найдем способ возместить потерянные средства в полном объеме в течение месяца. Основные средства хранятся в безопасном месте в холодных кошельках.
Во-вторых, мы хотим поздравить поставщиков ликвидности на Uniswap, которые выкупили 435,156 BRTR за 341 USDT или по средней цене $0.00007836 за 1 BRTR. Добро пожаловать в https://t.me/barterdao , кто имеет более 100,000 BRTR.
В-третьих, если кто-то пытался таким образом повлиять на нашу репутацию, будьте уверены, мы прилагаем всевозможные усилия, чтобы решать самые сложные ситуации. А личность злоумышленников рано или поздно будет установлена с исполнением определенных мер наказания. Мы будем продолжать наблюдение.
Следите за обновлениями, Barter Wallet Bot возвратится в работу скоро.
-
О проекте:
https://linktr.ee/brtr