Южнокорейский фонд Wemix Foundation задержал раскрытие информации о крупном взломе, в результате которого хакер похитил $6,2 млн в токенах WEMIX. Инцидент произошел 28 февраля, но компания сообщила о нем только 4 марта, как пишет Yonhap.

Гендиректор Wemix Ким Сек-хван принес публичные извинения, пояснив, что задержка была преднамеренной, чтобы предотвратить новые атаки и минимизировать ущерб.

Как произошел взлом?

  • Хакер похитил 8,65 млн токенов WEMIX из Play Bridge.
  • Взлом был тщательно спланирован на протяжении двух месяцев.
  • Атакующий украл ключ аутентификации для системы мониторинга NFT-платформы Nile.
  • В общей сложности хакер сделал 15 попыток вывода средств, из которых 13 оказались успешными.

После обнаружения атаки команда отключила сервер и передала данные полиции. На данный момент следствие не связывает взлом с северокорейской Lazarus Group.

Последствия атаки

  • Цена WEMIX упала на 40% после объявления о взломе (данные CoinGecko).
  • Фонд объявил о выкупе токенов на сумму $13,8 млн (20 млрд корейских вон) для восстановления курса.
  • Запуск обновленной системы безопасности назначен на 17 марта.

Источник