es.coin-turk.com
Bitcoin blockchain bridge XLink se está preparando para un regreso después de un ataque de hackeo de $10 millones que llevó a su cierre el 15 de mayo. XLink fue víctima de una brecha de seguridad que involucró a las redes de Ethereum y BNB Smart Chain. El equipo de XLink anunció la brecha temprano el 15 de mayo y declaró que las operaciones normales se reanudarían el 17 de mayo.
¿Qué Está Sucediendo en XLink?
El atacante explotó claves privadas obtenidas a través de un esquema de phishing, lo que les permitió controlar los puntos finales de BSC y Ethereum y retirar aproximadamente $4.3 millones de manera no autorizada. Sin embargo, según XLink, los activos robados fueron pronto recuperados por un hacker de sombrero blanco. La declaración oficial de la compañía señaló que ningún otro punto final aparte de BSC y Ethereum fue afectado por este ataque.
A pesar de la recuperación en BSC, alrededor de $5 millones, principalmente en tokens de LunarCrush, permanecen bloqueados en la blockchain de Ethereum. Sin embargo, el equipo de LunarCrush está trabajando estrechamente con XLink para asegurar estos fondos; la mayoría de los $5 millones ha sido recuperada o asegurada.
Otro fondo por valor de $5 millones, principalmente activos de LunarCrush, está bloqueado en Ethereum. El equipo de LunarCrush ha implementado medidas en estrecha coordinación con el equipo de XLink para asegurar estos activos. Según XLink, aproximadamente $500,000 en fondos criptográficos restantes todavía están bloqueados en Ethereum, pero la mayoría de los fondos ha sido recuperada o asegurada.
Detalles del Proceso Emergen
En respuesta al incidente inicial, el equipo de XLink reaccionó rápidamente y suspendió temporalmente todas las operaciones en el puente para llevar a cabo una investigación exhaustiva. La investigación se llevó a cabo en colaboración con los socios de seguridad del equipo, incluyendo Ancilia Inc., y miembros del equipo de Binance.
XLink insistió en que todos los usuarios que interactuaron con los contratos comprometidos cancelaran sus límites de gasto aprobados. El equipo publicó instrucciones detalladas y proporcionó enlaces para los usuarios de Ethereum y BSC para reducir más riesgos a los fondos.
A medida que XLink se prepara para reabrir, los usuarios de Ethereum y BSC necesitan urgentemente verificar que han revocado el acceso a los contratos de puntos finales comprometidos. Este paso ayudará a cortar todas las conexiones con el contrato comprometido y mitigar los riesgos relacionados. Los usuarios que no lo hagan pueden arriesgarse a perder sus fondos ante el atacante.