Un autre jour, un autre CEX se fait siphonner, cette fois c'est Upbit. 36 millions de dollars disparus en quelques minutes d'un seul portefeuille chaud Solana.🧵👇 𝐇𝐨𝐰 𝐃𝐢𝐝 𝐈𝐭 𝐇𝐚𝐩𝐩𝐞𝐧 ? Le 27 novembre, vers 4h42 KST, l'échange a repéré des retraits anormaux d'un de ses portefeuilles chauds Solana. Ils ont immédiatement gelé les dépôts et les retraits sur l'ensemble de la plateforme, déplacé les fonds restants dans un stockage à froid et lancé un audit de sécurité complet. ------------------------------------------------------ 𝐀𝐟𝐟𝐞𝐜𝐭𝐞𝐝 𝐓𝐨𝐤𝐞𝐧𝐬 & 𝐓𝐨𝐭𝐚𝐥 𝐋𝐨𝐬𝐬 Environ 36,6 millions de dollars de tokens Solana, SOL, USDC, et un long mélange de pièces de l'écosystème et de mèmes, ont été transférés vers un portefeuille externe inconnu. La liste des tokens affectés est massive : BONK, JUP, RAY, ORCA, RENDER, PYTH, TRUMP, SONIC, DRIFT, HUMA, PENGU, MOODENG, DoubleZero, Access Protocol, Sonic SVM, Magic Eden, en gros la plupart des actifs basés sur Solana listés sur Upbit. ------------------------------------------------------ 𝐄𝐱𝐜𝐡𝐚𝐧𝐠𝐞'𝐬 𝐑𝐞𝐚𝐜𝐭𝐢𝐨𝐧 𝐓𝐨 𝐓𝐡𝐞 𝐇𝐚𝐜𝐤 Le PDG de @Official_Upbit, Oh Kyung-seok, a confirmé publiquement la violation et s'est excusé auprès des utilisateurs. Il a souligné que le portefeuille à froid n'avait pas été compromis, et que l'échange remboursera intégralement tous les utilisateurs affectés à partir de ses propres réserves. C'est donc une bonne nouvelle pour les utilisateurs. Honnêtement, la cause technique est encore inconnue. Upbit parle d'"activité de retrait anormale" sur Solana, mais il n'est pas clair s'il s'agissait d'un compromis de clé privée, d'une vulnérabilité de contrat intelligent, d'un problème d'API ou d'une défaillance du système interne. 𝘛𝘩𝘪𝘴 𝘪𝘴 𝘯𝘰𝘸 𝘢 𝘤𝘰𝘮𝘮𝘶𝘯𝘪𝘵𝘺-𝘥𝘳𝘪𝘷𝘦𝘯 𝘪𝘯𝘷𝘦𝘴𝘵𝘪𝘨𝘢𝘵𝘪𝘰𝘯 𝘢𝘭𝘰𝘯𝘨𝘴𝘪𝘥𝘦 𝘜𝘱𝘣𝘪𝘵’𝘴 𝘪𝘯𝘵𝘦𝘳𝘯𝘢𝘭 𝘢𝘶𝘥𝘪𝘵 𝘢𝘯𝘥 𝘰𝘯-𝘤𝘩𝘢𝘪𝘯 𝘵𝘳𝘢𝘤𝘬𝘪𝘯𝘨 𝘵𝘰 𝘧𝘳𝘦𝘦𝘻𝘦 𝘴𝘵𝘰𝘭𝘦𝘯 𝘧𝘶𝘯𝘥𝘴 𝘸𝘩𝘦𝘳𝘦𝘷𝘦𝘳 𝘱𝘰𝘴𝘴𝘪𝘣𝘭𝘦. ------------------------------------------------ 𝐇𝐨𝐰 𝐝𝐨𝐞𝐬 𝐢𝐭 𝐚𝐟𝐟𝐞𝐜𝐭 𝐭𝐡𝐞 𝐭𝐢𝐦𝐢𝐧𝐠 ? Ce hack est survenu presque exactement six ans après la violation d'Upbit en 2019, lorsque 342k ETH ont été volés par des hackers nord-coréens, maintenant d'une valeur de plus de 1 milliard de dollars. De plus, cela s'est produit quelques heures avant l'annonce publique de la fusion de 10,3 milliards de dollars entre Naver et Dunamu. ...