В январе преступники в результате взломов похитили криптовалюту на сумму свыше $39 млн
Несмотря на то, что криптомир постоянно борется с киберпреступностью, в первый месяц 2024 года с платформ web3 было похищено почти $50 миллионов.
Согласно исследованию компании по безопасности DeFi, Quantstamp, пять протоколов смарт-контрактов понесли наибольшие потери от уязвимостей и хакеров в январе. В общей сложности злоумышленники завладели $38,9 миллиона, используя различные методы, в том числе взломы смарт-контрактов, компрометацию ключей и мошеннические схемы.
Уже на четвертый день года платформа Gamma Strategies пострадала от атаки с помощью флеш-займа. Ошибка в коде позволила злоумышленникам вывести $6,1 миллиона из публичных хранилищ Gamma. Для решения проблемы платформа прекратила прием депозитов, фактически закрыв лазейку. Хотя в общей сложности было похищено менее $10 миллионов, во время инцидента под угрозой оказалось около $500 000 в ETH.
3 января, за несколько часов до атаки на Gamma, платформа Radiant Capital потеряла $4,5 миллиона из-за эксплойта «пустого рынка». Согласно Peckshield, основная причина не была новой и заключалась в коротком периоде активации новых рынков на протоколах кредитования.
DeFi-кредитор приостановил пул USDC на Arbitrum, чтобы устранить проблему. Radiant также отметил, что пользовательские средства не пострадали, а протокол возобновил работу после расследования.
16 января был взломан многоцепочечный протокол Socket из-за уязвимости ввода проверки пользователя. Злоумышленники смогли вывести почти 2000 ETH на сумму более 4 миллионов долларов. Однако Socket впоследствии восстановил 1032 ETH, что составляет около 2,3 миллиона долларов. Всем пострадавшим пользователям также были возмещены средства согласно плану Socket по полному восстановлению потерь.
Взлом безопасности Goledo Finance был идентичен эксплойту Gamma и стал последним из серии. Хакеры воспользовались атакой с флеш-займом и похитили $1,7 миллиона. На момент подготовки материала ведутся переговоры с хакером, а Goledo предложило вознаграждение за возврат средств.
Кроме того, счета злоумышленника на централизованных биржах были заморожены, а Goledo оценивает потери для завершения плана восстановления, одновременно информируя местные правоохранительные органы о ситуации.
Наконец, 12 января платформа Wise Lending потеряла по меньшей мере $460 000 в результате атаки с флеш-займом. Этот конкретный эксплойт использовал манипуляцию с ценовым оракулом, используемым Wise Lending. Это была вторая атака, которую испытал протокол в течение шести месяцев.
Эти инциденты подчеркивают постоянную необходимость повышения безопасности в экосистеме DeFi. Платформам следует тщательно проверять свои смарт-контракты, использовать надежные практики управления ключами и быть внимательными относительно потенциальных уязвимостей. Пользователям также важно проводить собственные исследования и выбирать платформы с хорошей репутацией в области безопасности.
Ваша реакция?