Bilaxy, un intercambio de criptomonedas menos conocido, ha confirmado un importante incidente de piratería, informando pérdidas de fondos debido a una explotación de la billetera caliente ERC-20 de la plataforma.
Bilaxy anunció en su canal de Telegram que el intercambio de cifrado sufrió un “hackeo grave” el 28 de agosto entre las 6 pm y las 7 pm UTC, lo que resultó en la transferencia de 295 tokens ERC-20 diferentes.
Según el intercambio, el pirata informático transfirió los tokens afectados a una sola dirección. En el momento de escribir este artículo, los tokens están valorados en $ 170,600, y la transacción más reciente envió 50 Ether (ETH), o alrededor de $ 159,000, el 30 de agosto.
Poco después de detectar transacciones anormales de billetera caliente, Bilaxy suspendió su sitio web para tomar medidas de emergencia y mover “cientos de tokens” de su billetera caliente a billeteras frías para asegurar los activos.
En una actualización separada de Telegram, Bilaxy pidió a sus clientes que detuvieran los depósitos en la plataforma. El sitio web de Bilaxy no proporciona más información que no sea un aviso de mantenimiento temporal del sistema y un enlace al canal de Telegram de la plataforma.
Bilaxy no ha anunciado el valor en dólares de los activos robados por el pirata informático. Algunos informes no confirmados especularon que el intercambio podría haber perdido hasta $ 450 millones.
Según una actualización del protocolo de finanzas descentralizadas Hoge Finance, el ataque involucrado un pirateo y transferencia de casi 300 criptomonedas, incluidas Tether (USDT), USD Coin (USDC), Uniswap (UNI) y otras. Finanzas Hoge dijo que casi todos los mil millones de tokens HOGE ($ 22 millones) almacenados en Bilaxy ya fueron drenados del intercambio y enviados a otra billetera.
Relacionado: El asediado proyecto DeFi xToken sufre el segundo gran exploit desde mayo
Bilaxy no respondió de inmediato a la solicitud de comentarios de Cointelegraph. El intercambio dijo a los clientes que colaborará con las instituciones de seguridad y las fuerzas del orden para realizar auditorías de seguridad y lanzar una investigación.
Según los datos del sitio web de seguimiento criptográfico CoinMarketCap, Bilaxy se lanzó en 2018 y está registrado en la República de Seychelles. Al momento de escribir este artículo, la cuenta de Twitter del intercambio tiene más de 25.000 seguidores.
La noticia llega cuando el intercambio de Liquid se recupera gradualmente de un hack de casi $ 100 millones que tuvo lugar a mediados de agosto. El 29 de agosto, Liquid reanudó los depósitos y retiros de varias criptomonedas, incluidas ERC-20 y USDC, Dai (DAI) y GYEN con base en Stellar.