Setiap mimpi ngeri pertukaran cryptocurrency malang menimpa Upbit, kerana pertukaran Korea Selatan mengesahkan pada 27 November bahawa pencuri telah menggodam pertukaran daripada 342,000 eter (ETH).
Hasil itu, bernilai $ 50 juta USD setelah berlakunya pencurian, menjadikannya salah satu penukaran pertukaran crypto terbesar dalam ingatan baru-baru ini, lebih besar daripada hack $ 40 juta Binance dan hack $ 30 juta Bithumb yang mendarat awal tahun ini.
Dalam catatan pengumuman, pasukan Upbit mengatakan pertukaran itu telah menangguhkan semua deposit dan pengeluaran setelah sejumlah besar eter telah dipindahkan secara tidak dijangka dari salah satu dompet panas platform ke dompet di bawah kawalan entiti yang tidak diketahui.
| # | Crypto Exchange | Benefits |
|---|---|---|
1 | Best exchange  VISIT SITE |
|
2 | Ideal for newbies  Visit SITE |
|
3 | Crypto + Trading  VISIT SITE |
|
Sebagai tindak balas terhadap kejadian itu, pertukaran berjanji untuk “mengganti 342,000 ETH dengan aset syarikat dengan segera” dan memindahkan token bernilai jutaan dolar ke dalam dompet sejuk yang selamat.
“Harap maklum bahawa semua pemindahan aset berskala besar setelah pemindahan ETH adalah sebahagian daripada proses ini,” kata Upbit.
Selain itu, pertukaran menganggarkan bahawa operasi deposit dan pengeluarannya akan kembali dalam “kira-kira 2 minggu” dan meminta “sokongan ekosistem cryptocurrency dalam menyekat deposit dari alamat tanpa nama.” Terkait, pengasas dan Ketua Pegawai Eksekutif Binance Changpeng Zhao bertindak balas dengan tweet bahawa Binance akan “bekerjasama dengan Upbit” dan yang lain untuk mengelakkan dana yang diretas tidak dapat digunakan di Binance.
Kami akan bekerjasama dengan Upbit dan penggiat industri lain untuk memastikan dana yang diretas yang mungkin membuat Binance segera dibekukan.
Kekal #SAFU
– CZ Binance (@cz_binance) 27 November 2019
| # | CRYPTO BROKERS | Benefits |
|---|---|---|
1 | Best Crypto Broker VISIT SITE |
|
2 | Cryptocurrency Trading VISIT SITE |
|
| # | BITCOIN CASINO | Benefits |
|---|---|---|
1 | Best Crypto Casino  VISIT SITE |
|
2 | Fast money transfers  VISIT SITE |
|
Buat masa ini, identiti penggodam atau penggodam Upbit masih belum diketahui, tetapi alamat mereka kini dikesan oleh laman web penjelajah blockchain dan penganalisis awam. Ini adalah persoalan terbuka mengenai bagaimana entiti yang bertanggungjawab dapat menebus dana yang dicuri ke depan.
Bolehkah Pencuri Meninggalkan Jalan Mereka?
Ketika berita mengenai peretasan itu tersebar, beberapa pihak yang berkepentingan dalam komuniti Ethereum mulai membincangkan bagaimana penyerang itu mungkin beralih ke pembiayaan yang terdesentralisasi, atau DeFi, untuk memanfaatkan dana lebih jauh.
Setiap pertukaran berpusat yang bernilai garamnya akan memerhatikan alamat penggodam Upbit untuk mengelakkan penipu itu mengeluarkan wang melalui jalan keluar fiat. Itu bererti penggodam harus mencuba dan “membersihkan” wang melalui teknik pencampuran atau mengambil peluang mereka dengan menyimpannya dalam eter, dengan itu berharap mana-mana pihak yang kemudian mereka berurusan tidak keberatan menukar wang yang tercemar.
Sekiranya penyerang memilih pendekatan yang terakhir, keadaan menjadi menarik kerana mereka tidak perlu menyimpan wang mereka terbiar. Mereka dapat menggunakannya dengan lebih agresif dalam platform DeFi, mis. menggunakan eter untuk membuka Maker Vault untuk mendapatkan pinjaman Dai yang besar, jumlahnya kemudian dikunci dalam kontrak pintar Dai Savings Rate untuk menjana faedah tahunan.
Laluan ini akan meletakkan penjaga platform ini dalam kedudukan yang sukar, selagi mereka akan membuka diri kepada peningkatan peraturan jika mereka mengambil langkah terpusat secara terbuka untuk menghentikan kegiatan tersebut.
Sebaliknya, mungkin dana penggodam Upbit akan disimpan selama bertahun-tahun kerana mereka menghabiskan masa mereka dengan harapan penyelesaian privasi Ethereum yang lebih baik akan datang. Walau apa pun, dunia sedang menonton dalam waktu yang sama, yang dapat mencegah penggodam dari mengambil bahagian secara terbuka dalam platform DeFi.
Seseorang Melihat Bulan Ini Akan Datang
Pada hari pertama 2019, Arjun Balaji dari Paradigm menerbitkan bukunya “Tesis Crypto untuk 2019,”Op-ed mengenai bagaimana tahun ini boleh berjalan untuk industri cryptocurrency. Di dalamnya, Balaji meramalkan pertukaran pertukaran besar.
Terutama, sebagai tindak balas terhadap artikel itu, ketua pegawai teknikal Balancer, Mike McDonald, menuliskan ramalan yang dicemburui mengenai pertukaran yang menurutnya akan diretas dan dengan kaedah apa. Hampir satu tahun kemudian, McDonald menunjukkan hash tersebut untuk menunjukkan bahawa dia meramalkan Upbit melalui “kompromi dompet panas.”
gema -n "upbit: spearphish -> kunci api awan -> akses pelayan -> kompromi dompet panas" | shasum -a 256
dab39cd344d83e707953efad70cbb73b6f0744b458c8e428de4dcd5cf4527f3e https://t.co/ndhsvOYHtV
– Mike McDonald (@mikeraymcdonald) 27 November 2019
Wah. Ketika McDonald melihat serangan seperti itu terjadi beberapa bulan yang lalu, nampaknya Upbit mempunyai kecuaian serius untuk dijawab.
