Mixin Network, децентрализованный межсетевой протокол, в сообщении хакеру, стоящему за эксплойтом стоимостью 200 миллионов долларов, от 23 сентября, предложил награду в размере 20 миллионов долларов за возврат оставшихся средств.
Сеть Mixin зашифровала сообщение с помощью транзакции эксплойтера, требуя от эксплойтера вернуть средства, поскольку большая часть украденных средств была пользовательскими активами.
«Большая часть активов нашей платформы принадлежала пользователям, и мы надеемся, что вы сможете вернуть им деньги. Вы можете оставить себе активы на сумму 20 миллионов долларов в качестве вознаграждения за BUG Bounty», – говорится в сообщении.
Mixin Network подтвердила факт эксплойта 25 сентября, заявив, что злоумышленникам удалось взломать стороннего поставщика облачных услуг, что привело к краже активов с платформы на сумму почти 200 миллионов долларов.
«Объявление.
Ранним утром 23 сентября 2023 года по гонконгскому времени база данных поставщика облачных услуг Mixin Network подверглась атаке хакеров, что привело к потере некоторых активов в основной сети. Мы связались с Google и компанией SlowMist, занимающейся безопасностью блокчейнов, чтобы помочь в расследовании. После первоначальной проверки затронутые средства составляют около 200 миллионов долларов США. Услуги по вводу и выводу средств в сети Mixin временно приостановлены. После обсуждения и достижения консенсуса между всеми узлами эти сервисы будут вновь открыты после подтверждения и устранения уязвимостей. В этот период трансферы не затрагиваются.
Что касается того, как поступить с потерянными активами, команда Mixin объявит решение позже. Основатель Mixin Фэн Сяодун объяснит этот инцидент в публичной прямой трансляции на китайском языке в 13:00 HKT 25 сентября 2023 года. Пожалуйста, помогите распространить информацию. Позже мы суммируем содержание на английском языке для удобства использования. Мы постараемся сделать все возможное, чтобы минимизировать потери и принести глубокие извинения за это. Спасибо всем за вашу постоянную поддержку»,
– сообщила тогда команда Mixin (@MixinKernel) 25 сентября 2023 г.
Фэн Сяодун, основатель Mixin, заявил тогда, что компания возместит пострадавшим пользователям «максимум 50%», а оставшаяся сумма будет возвращена в токенах облигаций, которые бизнес затем выкупит на свои доходы.
Mixin пока не предоставил полную информацию о том, что привело к эксплойту, но аналитическая платформа, работающая в сети, выявила историю взаимодействия хакера с сетью Mixin. Связанный с хакером адрес 0x1795 получил 5 ETH от Mixin в 2022 году.
Хотя до сих пор неясно, как злоумышленникам удалось украсть активы на сумму 200 миллионов долларов посредством утечки данных, межсетевые протоколы в секторе децентрализованных финансов (DeFi) стали целью некоторых из крупнейших эксплойтов в истории криптовалют. В одном отчете указывается, что более половины всех эксплойтов DeFi происходят в межсетевых протоколах, что привело к потерям более 2,5 миллиардов долларов.
Эксплойты мостов составляют более 50% потерь DeFi. Источник: Token Terminal.
Межсетевые протоколы помогают обеспечить взаимодействие между различными блокчейнами, позволяя пользователям отправлять активы из одной сети блокчейна в другую. Таким образом, межсетевые протоколы часто содержат значительный объем активов из нескольких блокчейнов, что делает их уязвимыми для таких эксплойтов.