В своем канале в Telegram ZachXBT указал на две транзакции. Сначала злоумышленники вывели 1 262 ETH, а затем еще 20,99 ETH. После этого украденные средства были обменяны на «обернутые биткоины» (WBTC) и стейблкоины USDC и USDT. Для этого злоумышленники воспользовались децентрализованной биржей Uniswap, протоколом THORChain и смарт-контрактом WBTC напрямую.
Отметим, что биржа CoinSpot была основана в 2014 году и до сих пор на ней не было зафиксировано инцидентов, связанных с информационной безопасностью. На текущий момент представители площадки не подтвердили взлом. На сайте компании подчеркивается, что CoinSpot «поддерживает высочайшие стандарты безопасности благодаря хранению большей части активов в холодном кошельке».
В начале месяца хакерам удалось использовать уязвимости в децентрализованном протоколе Onyx Protocol и похитить активов на сумму свыше $2 млн.