Hacker weet $1 miljoen te stelen van BitKeep’s Token Swapservice

Een nog onbekende hacker heeft de token swap-service van BitKeep weten te hacken. BitKeep is een crypto-wallet die meerdere blockchains ondersteund. Hier wist de hacker circa $1 miljoen te stelen.

$1 miljoen aan BNB-tokens gestolen

Er konden circa 3.600 BNB-tokens gestolen worden, wat neerkomt op $1 miljoen. Deze tokens waren in eerste instantie door de gebruikers goedgekeurd op de BitKeep-Swapservice. De gestolen fondsen werden niet veel later door cryptomixer Tornado Cash gerouteerd in een poging om de activiteit te verdoezelen. Het team Tweette het volgende over de hack:

BitKeep Swap is gehackt en ons ontwikkelteam is erin geslaagd de noodsituatie te beheersen en de hacker te stoppen. De aanval was gericht op de BNB Chain, met een verlies van ongeveer $1 miljoen tot gevolg.

Fout in swapcontract

Naar verluidt bevatte het swapcontract van BitKeep een logische fout waardoor de hacker een kwaadwillende oproep kon doen. Hierdoor was de hacker in staat om fondsen van de gebruikers in beslag te nemen. De kwetsbaarheid vloeide voort uit het gebrek aan invoervalidatie van het BitKeep-swapcontract, waardoor de aanvaller invoerwaarden kon vervalsen. Dit betekent dat de hacker in staat was om onwettige swaps te maken van adressen die waren goedgekeurd om te besteden aan de swap-router van BitKeep.

Volgens BitKeep zullen alle slachtoffers volledig terugbetaald worden. Hierover melden ze dat binnen 3 werkdagen een nieuw compensatieportaal gelanceerd zal worden. Slachtoffers kunnen via dit portaal restitutie aanvragen.

Toch is het weer een nieuwe hack binnen de crypto-wereld. Dergelijke hacks komen helaas steeds vaker voor en dit zal hierom naar verwachting ook niet de laatste crypto gerelateerde hack zijn.