BingX sofre exploit com mais de US$ 52 milhões roubados
O BingX de Cingapura sofreu uma intrusão cibernética, com invasores violando suas hot wallets.
Esse ataque comprometeu várias cadeias de blocos, levando a Cyvers Alerts a estimar as perdas em mais de US$ 52 milhões.
A PeckShield foi a primeira a sinalizar a saída incomum de fundos da plataforma - incríveis US$ 13,5 milhões em 20 de setembro, conforme observado no X. Essa estimativa foi posteriormente corrigida para US$ 26,7 milhões à medida que surgiam mais detalhes.
Vivien Lin, diretora de produtos do BingX, falou sobre o assunto, revelando que, por volta das 4h da manhã, horário de Cingapura, sua equipe de tecnologia notou uma atividade de rede não autorizada que sugeria um comprometimento da carteira quente.
A plataforma imediatamente adotou uma resposta à crise, envolvendo a rápida realocação de ativos e a interrupção de saques.
Lin esclareceu que a maior parte dos ativos é mantida em armazenamento a frio, com apenas uma quantia nominal em hot wallets para fins transacionais. Apesar da pausa temporária nas retiradas para verificações de emergência, a meta era retomar as operações normais em um dia.
Lin enfatizou ainda mais a pequena extensão da perda, garantindo aos clientes que seus ativos estavam seguros e efetivamente protegidos por sua estratégia abrangente de gerenciamento de ativos.
No entanto, os dados das empresas de segurança de blockchain contam outra história. A PeckShield divulgou que um adicional de US$ 16,5 milhões foi drenado logo após o primeiro incidente, elevando o total de perdas estimadas para mais de US$ 43 milhões.
Mais tarde, a Cyvers Alerts revisou essa estimativa de perda, afirmando agora que ultrapassou US$ 52 milhões, com uma parte significativa dos ativos roubados já negociados. O roubo se espalhou por vários blockchains, incluindo Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum e Avalanche.
De acordo com a EtherScan, um endereço identificado pela PeckShield recebeu uma soma substancial em vários tokens de várias cadeias de blocos. Essas transferências se originaram de uma carteira designada "BingX 15", identificada como uma das carteiras quentes da plataforma de negociação.
Mais cedo naquele dia, o BingX alertou seus usuários sobre uma manutenção temporária do sistema, sugerindo possíveis atrasos nos depósitos e saques.
Esse aviso, no entanto, sofreu reações negativas por sua falta de clareza. Harrison Leggio, cofundador do empreendimento de criptografia g8keep, criticou sua transparência, questionando a lógica por trás da citação de "perda de ativos menores" se fosse apenas "manutenção de carteira". Ele aconselhou os usuários a optarem por plataformas mais confiáveis, alertando contra trocas centralizadas que minimizam tais violações.
