Exchange M2 relata hack e restaura US$ 13,7 milhões em ETH, SOL e BTC

A troca de criptografia M2 relatou um hack, que foi posteriormente recuperado. A exploração afetou carteiras quentes com Ethereum (ETH), Solana (SOL) e Bitcoin (BTC).

A exchange cripto M2 relatou mais de US$ 13,7 milhões perdidos em suas carteiras quentes. Poucas horas depois, a bolsa divulgou comunicado informando que os recursos foram recuperados. A exploração aconteceu no final de 31 de outubro, afetando carteiras com ETH, SOL e BTC.

Mais tarde, a exchange informou que completou seus usuários, sem especificar os detalhes da exploração. M2 é uma bolsa relativamente pequena, movimentando apenas US$ 32 mil em negociações diárias em 1º de novembro. O operador de mercado está sediado em Abu Dhabi e é uma pequena adição à atividade criptográfica. A M2 opera há cerca de um ano, atendendo a um mercado limitado.

Apesar disso, a exchange detinha mais de US$ 67 milhões em vários ativos em sua carteira fria e mais de US$ 11,5 milhões em sua carteira quente em um total de seis redes. M2 oferece suporte a moedas e tokens em Bitcoin , Ethereum , Solana , BNB Chain, Avalanche , Arbitrum e Polygon. Nenhuma das outras cadeias e tokens foram afetados, embora uma das carteiras do invasor contivesse uma transferência suspeita de 97,42 bilhões de SHIB transferida perto do momento da exploração.

“ A M2 assumiu total responsabilidade por quaisquer perdas potenciais, demonstrando o nosso compromisso inabalável em salvaguardar os interesses dos nossos clientes. Todos os serviços agora estão totalmente operacionais com controles adicionais implementados ”, afirmou M2 horas após o hack.

A M2 não deu mais informações sobre como aconteceu o hack e afirmou ter restituído os fundos nos primeiros minutos após o ataque. A bolsa não fechou suas carteiras quentes para investigação e continuou a pagar saques a outros traders.

A exploração no final de outubro estava entre as maiores daquele mês. O hack ocorreu após uma tentativa de desviar US$ 20 milhões das carteiras do governo dos EUA. Anteriormente, vários ataques afetaram a EigenLayer por US$ 5,7 milhões, as carteiras da Radiant Capital por mais de US$ 50 milhões e a Tapioca Foundation por US$ 4,7 milhões na rede BNB . Outras explorações recentes incluíram a criação de tokens maliciosos do Sunray Finance , um protocolo lançado recentemente com o objetivo de construir um DEX.

Em outubro, grandes hacks e explorações ultrapassaram US$ 100 milhões, com mais de 20 grandes explorações.

Endereços exploradores ainda detêm os fundos

Embora o M2 tenha afirmado que seus depositantes estão seguros, a maioria dos fundos roubados ainda estava mantida nas carteiras do hacker. O destino final da exploração foi dent pelo pesquisador da rede ZachXBT.

A maior parte do hack é para Ethereum (ETH), com mais de US$ 10,3 milhões mantidos em uma única carteira . A partir de 1º de novembro, os recursos não foram misturados nem enviados para bolsas. As entradas na carteira aconteceram em uma série de transações repetitivas de 17 ou 42 ETH.

O explorador também ordenou duas transações de BTC, coletando um total de 41 BTC em um único endereço. O explorador ordenou uma transação menor de 2 BTC, antes de adicionar outra de 29 BTC.

Os tokens SOL transferidos foram movidos ou trocados por WSOL, e o hackeado não os mantém em seu saldo.

Todos os ativos de primeira linha fluíram das carteiras quentes do M2, apontando potencialmente para uma falha inerente às contas de câmbio. A M2 recuperou os fundos dos seus clientes, pelo que os saldos pessoais não foram afetados. No entanto, o hacker não teve problemas em solicitar múltiplas transações em poucos minutos. M2 não revela a natureza exata do hack.

Certik é responsável por US$ 115 milhões em hacks de outubro

Os hacks e exploits em outubro permaneceram em alto nível, com exploits contra organizações e carteiras individuais. Uma das últimas tentativas foi através do Lottie Player , fazendo com que os sites exibissem um link malicioso para conectar carteiras.

Certik contou um número maior de explorações, totalizando US$ 115,8 milhões, excluindo a exploração M2 mais recente. Apenas US$ 245 mil dos fundos roubados foram devolvidos no mês passado.

De acordo com Certik , golpes de saída e empréstimos instantâneos representaram apenas US$ 2,7 milhões em valor perdido. Mais de 127 milhões vieram de ataques a grandes entidades. Em média, no ano passado houve hacks próximos a US$ 2 bilhões, à medida que os preços das criptomoedas se recuperavam e mais moedas e tokens eram alvos.