Author

Topic: Mais uma: Exchange Ascendex hackeada (+$77m) (Read 120 times)

legendary
Activity: 2618
Merit: 1505
February 18, 2022, 09:45:34 AM
#12
Eles relatam que um hacker que invadiu a bolsa AscendEX em dezembro de 2021, que foi reconhecido pela própria bolsa, começou a vender ativos roubados. De acordo com especialistas do PeckShield, o atacante trocou os tokens ERC-20, no valor de mais de us $1 mil, incluindo Route, Rio Fuel, MATIC, REVV, Clearpool e o MAPS, a Ethereum através da descentralização da bolsa de valores Uniswap.
O endereço do hacker contém 2459 ETH no valor de cerca de $7 mil.  https://etherscan.io/address/0x73326b6764187b7176ed3c00109ddc1e6264eb8b


legendary
Activity: 2506
Merit: 1113
There's no need to be upset
December 16, 2021, 09:08:39 AM
#11
se alguém se interessar segue o report na rekt, sempre super completo

ASCENDEX - REKT

relembrando a máxima: "exchange não é carteira"
de uma forma dolorosa pra quem tinha fundos lá
espero que mantenham sua palavra e realmente paguem de volta todo mundo que foi afetado.

legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
December 16, 2021, 02:57:13 AM
#10
Pode ter certeza que essas exchanges de shitcoin lucram horrores, principalmente no período cheio de normie da bull run.

Shitcoin ou não, todas as casas de cambio ganham montes de dinheiro. Mesmo as de dinheiro fiat.

É preciso um grande roubo ou uma gestão danosa, para uma empresa destas ficar arruinada.

As vezes o problema é os donos verem tanto dinheiro em caixa e não o gastarem para proveitos próprios (alem dos que lhe é devido, claro).  Roll Eyes
legendary
Activity: 2758
Merit: 6830
December 15, 2021, 10:36:31 PM
#9
Menos mal, mas agora me fica a dúvida....
Nessas casos onde eles dizem recompensar será que é um fundo de garantia que é reservado dos lucros da exchange ou é simplesmente criptos dos usuários que eles "multiplicam" para cobrir o saldo e ficam rezando para que geral não faça saques e seque as wallets!?
Não da para saber, mas seria meio louco tentar cobrir as perdas com o dinheiro dos próprios clientes. O risco seria um bank run, né? Definitivamente é possível, mas sei lá… Grin

Pode ter certeza que essas exchanges de shitcoin lucram horrores, principalmente no período cheio de normie da bull run.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
December 15, 2021, 07:18:46 PM
#8
A resposta da exchange foi que a sua cold wallet não foi afetada e todos os usuários vão ser 100% compensados.

Menos mal, mas agora me fica a dúvida....
Nessas casos onde eles dizem recompensar será que é um fundo de garantia que é reservado dos lucros da exchange ou é simplesmente criptos dos usuários que eles "multiplicam" para cobrir o saldo e ficam rezando para que geral não faça saques e seque as wallets!?
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
December 13, 2021, 11:53:02 AM
#7
Claro que eu não vou dizer que o hacke foi de prepósito.
Mas, cheira-me que foi alguém internamente que tentou roubar, mas foi apanhado.
legendary
Activity: 2688
Merit: 2297
December 13, 2021, 11:36:10 AM
#6
Mas, por outro lado, acho estranho um grande roubo e depois um compensação a 100%.
Ou será que sou eu que estou a começar a criar uma teoria da conspiração!?  Roll Eyes

O grande problema é que não dá para auditar.. A maioria das exchanges tem seu nome 'gravado' em um endereço, pode ter 100.000 BTC..

Agora, quantos BTC os usuários tem? 100.000? ou seriam 200.000? É muito fácil trabalhar com reservas fracionárias.

No caso destes hacks também, dificilmente todos os usuários vão sacar todas suas criptos de lá ao mesmo tempo, para testar estas reservas.


Uma solução para maior transparência seria o uso de pseudôminos para os usuários, ex: Abacate1401.. e então uma planilha pública com quantos BTCs os clientes têm, de forma individual e coletiva para que uma comparação pudesse ser feita.. Agora, nenhuma exchange vai fazer isso, nunca.

Por enquanto, e para sempre, só eles mesmos (exchanges) saberão se possuem total liquidez para saques..

TLDR: não deixe seu dinheiro em exchanges
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
December 13, 2021, 10:54:23 AM
#5
A resposta da exchange foi que a sua cold wallet não foi afetada e todos os usuários vão ser 100% compensados.

Isso é preciso ter muito crypto disponivel para reembolsar sem grandes contemplações.
Claro que isso é bom sinal.

Mas, por outro lado, acho estranho um grande roubo e depois um compensação a 100%.
Ou será que sou eu que estou a começar a criar uma teoria da conspiração!?  Roll Eyes
legendary
Activity: 2688
Merit: 2297
December 13, 2021, 10:19:12 AM
#4
Não sei se existe algo do tipo, mas eu fico curioso pra saber quanto já não foi roubado em todos os hacks da história das cryptos

A lista mais completa: https://bitcointalksearch.org/topic/--5316038
(preciso adicionar esses eventos de 2021)

Uma equipe de poucos programadores dedicando todo seu tempo para encontrar algum exploit, eventualmente podem encontrar uma brecha dessas e fazer o dinheiro de toda uma vida, então continua o jogo de gato e rato de sempre.

Melhor alternativa ainda é hot/cold wallets e ter um fundo de garantia para cobrir a quantia da hot wallet.. assim penso eu, afinal sempre vão encontrar uma brecha..
legendary
Activity: 2450
Merit: 1472
December 13, 2021, 09:55:01 AM
#3
Eu lembro que já utilizei a Ascendex, mas não tinha mais nada lá
Era pra fazer a troca de alguma moeda por USDC da Polygon se não me engano, pra depois ir pros DeFis da vida

Não sei se existe algo do tipo, mas eu fico curioso pra saber quanto já não foi roubado em todos os hacks da história das cryptos

E falo mais, todos esses hacks estão prejudicando muito todo o ecossistema das criptos, é uma propaganda muito ruim para qualquer novo usuário que quer entrar, e pode ser a porta de saída para alguém que perca seus fundos.
Toda essa evolução que está acontecendo na web, a segurança não está acompanhando, e não é culpa de uma corretora ou outra, até as grandes, com equipes boas dedicadas para a segurança também sofrem.

Uma equipe de poucos programadores dedicando todo seu tempo para encontrar algum exploit, eventualmente podem encontrar uma brecha dessas e fazer o dinheiro de toda uma vida, então continua o jogo de gato e rato de sempre.

hero member
Activity: 1554
Merit: 814
The Alliance Of Bitcointalk Translators - ENG>POR
December 12, 2021, 05:52:22 PM
#2
(...)
Bom, espero que essa ""história"" acabe em final feliz, pois em boa parte das vezes não são todas corretoras que conseguem arcar com a falha e ou hack que possam acontecer em suas plataformas! 

@TryNinja, eles foram mais específicos nessa falha que eles tiveram na plataforma!!?
legendary
Activity: 2758
Merit: 6830
December 12, 2021, 12:46:47 PM
#1
Apenas 1 semana depois do hack da BitMart, agora foi a vez da Ascendex. Mais de $77 milhões foram perdidos entre tokens na Ethereum, BSC, e Polygon.



Para quem não sabe, eu já recomendei essa exchange como uma forma de fazer a bridge entre algumas blockchains. Por exemplo, eu a utilizava para enviar USDC da Solana para a Polygon pagando apenas $1 de taxa.

A resposta da exchange foi que a sua cold wallet não foi afetada e todos os usuários vão ser 100% compensados.

Update to Security Incident: On December 11 at approximately 22:00 UTC, AscendEX identified a number of unauthorized transfers from one of our hot wallets. A security response was initiated immediately. Cold wallets are unaffected and any impacted users will be reimbursed 100%
Jump to: