Un altro giorno, un altro CEX svuotato, questa volta è Upbit. $36M spariti in pochi minuti da un singolo wallet hot di Solana.🧵👇 𝐃𝐨𝐧𝐝𝐞 𝐡𝐚𝐩𝐩𝐞𝐧𝐭𝐨? Il 27 novembre, intorno alle 4:42 a.m. KST, l'exchange ha notato prelievi anomali da uno dei suoi wallet hot di Solana. Hanno immediatamente bloccato depositi e prelievi su tutta la piattaforma, spostato i fondi rimanenti in cold storage e avviato un audit di sicurezza completo. ------------------------------------------------------ 𝐓𝐨𝐤𝐞𝐧 𝐚𝐟𝐟𝐞𝐭𝐭𝐚𝐭𝐢 & 𝐋𝐨𝐬𝐬 𝐓𝐨𝐭𝐚𝐥𝐞 Circa $36.6M in token Solana, SOL, USDC e un lungo mix di ecosistema e meme coins, sono stati trasferiti a un wallet esterno sconosciuto. La lista dei token affetti è enorme: BONK, JUP, RAY, ORCA, RENDER, PYTH, TRUMP, SONIC, DRIFT, HUMA, PENGU, MOODENG, DoubleZero, Access Protocol, Sonic SVM, Magic Eden, praticamente la maggior parte degli asset basati su Solana elencati su Upbit. ------------------------------------------------------ 𝐑𝐞𝐚𝐜𝐜𝐢𝐨𝐧𝐞 𝐝𝐞𝐥𝐥'𝐞𝐱𝐜𝐡𝐚𝐧𝐠𝐞 𝐚𝐥 𝐡𝐚𝐜𝐤 Il CEO di @Official_Upbit, Oh Kyung-seok, ha confermato pubblicamente la violazione e si è scusato con gli utenti. Ha sottolineato che il wallet cold non è stato compromesso e che l'exchange rimborserà completamente tutti gli utenti affetti dalle proprie riserve. Quindi questa è una buona notizia per gli utenti. Onestamente, la causa tecnica è ancora sconosciuta. Upbit la definisce "attività di prelievo anomala" su Solana, ma non è chiaro se si sia trattato di una compromissione della chiave privata, di una vulnerabilità del contratto intelligente, di un problema API o di un guasto del sistema interno. 𝘘𝘩𝘦𝘴𝘵𝘢 𝘦̀ 𝘶𝘯'𝘦𝘴𝘵𝘦𝘳𝘦𝘳𝘦 𝘥𝘦𝘭𝘭𝘢 𝘤𝘰𝘮𝘦𝘵𝘵𝘢̀ 𝘥𝘳𝘪𝘷𝘦𝘯 𝘪𝘯𝘷𝘦𝘴𝘵𝘪𝘨𝘢𝘵𝘪𝘰𝘯 𝘢𝘭𝘰𝘯𝘨𝘴𝘪𝘥𝘦 𝘜𝘱𝘣𝘪𝘵’𝘴 𝘪𝘯𝘵𝘦𝘳𝘯𝘢𝘭 𝘢𝘶𝘥𝘪𝘵 𝘦 𝘰𝘯-𝘤𝘩𝘢𝘪𝘯 𝘵𝘳𝘢𝘤𝘬𝘪𝘯𝘨 𝘵𝘰 𝘧𝘳𝘦𝘦𝘻𝘦 𝘴𝘵𝘰𝘭𝘦𝘯 𝘧𝘶𝘯𝘥𝘴 𝘸𝘩𝘦𝘳𝘦𝘷𝘦𝘳 𝘱𝘰𝘴𝘴𝘪𝘣𝘭𝘦. ------------------------------------------------ 𝐃𝐨𝐧𝐝𝐞 𝐝𝐨𝐞𝐬 𝐢𝐭 𝐚𝐟𝐟𝐞𝐜𝐭 𝐭𝐡𝐞 𝐭𝐢𝐦𝐢𝐧𝐠? Questo hack è avvenuto quasi esattamente sei anni dopo la violazione di Upbit nel 2019, quando 342k ETH furono rubati da hacker nordcoreani, ora valutati oltre $1B. Inoltre, è accaduto ore prima dell'annuncio pubblico della fusione azionaria da $10.3B tra Naver e Dunamu. ...