A FixedFloat, uma conhecida bolsa de criptomoedas, enfrentou recentemente sua segunda incursão por hackers, resultando em perdas financeiras avaliadas em US$ 2,80 milhões. Esse ataque foi anunciado pela empresa de análise forense Cyvers, que notou atividades suspeitas na carteira quente da FixedFloat na Ethereum, culminando na transferência não autorizada de fundos.
O ataque, identificado nesta terça, 2 de abril, viu a movimentação de diversos ativos, incluindo ETH, USDT, WETH, DAI e USDC, para um endereço externo. Os invasores então trocaram esses ativos por ETH utilizando uma exchange descentralizada, transferindo-os posteriormente para a plataforma eXch. Como consequência direta desse ato, a hot wallet afetada foi desativada e o website da FixedFloat temporariamente retirado do ar para manutenção.
Interessante notar que este não foi o primeiro incidente de segurança enfrentado pela FixedFloat, já que em 16 de fevereiro, a exchange já havia reportado uma perda de US$ 26 milhões devido a um hack.
A Cyvers apontou que a natureza dessa nova violação sugere uma falha nos controles de acesso, um problema semelhante ao ocorrido no incidente anterior. Os hackers, ao adquirirem acesso não autorizado à carteira quente, realizaram retiradas significativas, optando por trocar rapidamente certos tokens para evitá-los de serem bloqueados, enquanto outros foram diretamente depositados no eXch.
Reconhecendo a brecha de segurança, a FixedFloat atribuiu o ocorrido aos mesmos atores que orquestraram o ataque de fevereiro. A vulnerabilidade explorada pelos hackers estava em um serviço terceirizado, apesar das medidas de segurança ampliadas implementadas pela exchange após o ataque anterior.
A empresa enfatizou que os recursos comprometidos eram utilizados como liquidez operacional, assegurando que os ativos dos usuários permaneciam seguros, graças ao seu modelo operacional que não inclui custódia de fundos de terceiros.
A FixedFloat está agora imersa em uma investigação detalhada sobre o ataque, com o intuito de fortificar sua infraestrutura de segurança e prevenir futuras vulnerabilidades. A bolsa de criptomoedas assegurou aos seus clientes que está adotando todas as medidas necessárias para reforçar suas defesas e mitigar riscos, mantendo os fundos dos usuários protegidos de impactos diretos de tais incidentes.
