У січні злочинці внаслідок зламів викрали криптовалюту на суму понад $39 млн

Незважаючи на те, що криптосвіт постійно бореться з кіберзлочинністю, у перший місяць 2024 року з платформ web3 було викрадено майже $50 мільйонів.

31 січня 2024 - 07:00
 0  44
У січні злочинці внаслідок зламів викрали криптовалюту на суму понад $39 млн
Зображення: brokker.news

Згідно з дослідженням компанії з безпеки DeFi, Quantstamp, п'ять протоколів смарт-контрактів зазнали найбільших втрат від вразливостей та хакерів у січні. Загалом зловмисники заволоділи $38,9 мільйона, використовуючи різноманітні методи, зокрема злами смарт-контрактів, компрометацію ключів та шахрайські схеми.

Вже на четвертий день року платформа Gamma Strategies постраждала від атаки за допомогою флеш-позики. Помилка в коді дозволила зловмисникам вивести $6,1 мільйона з публічних сховищ Gamma. Для вирішення проблеми платформа припинила прийом депозитів, фактично закривши лазівку. Хоча загалом було викрадено менше $10 мільйонів, під час інциденту під загрозою опинилося близько $500 000 в ETH.

3 січня, за кілька годин до атаки на Gamma, платформа Radiant Capital втратила $4,5 мільйона через експлойт «порожнього ринку». Згідно з Peckshield, основна причина не була новою і полягала в короткому періоді активації нових ринків на протоколах кредитування.

DeFi-кредитор призупинив пул USDC на Arbitrum, щоб вирішити проблему. Radiant також зазначив, що кошти користувачів не постраждали, а протокол відновив роботу після розслідування.

16 січня був зламаний багатоланцюжковий протокол Socket через вразливість введення перевірки користувача. Зловмисники змогли вивести майже 2000 ETH на суму понад $4 мільйони. Однак Socket згодом відновив 1032 ETH, що становить близько $2,3 мільйона. Усім постраждалим користувачам також було відшкодовано кошти згідно з планом Socket щодо повного відновлення втрат.

Злам безпеки Goledo Finance був ідентичним експлойту Gamma і став останнім з серії. Хакери скористалися атакою з флеш-позикою та викрали $1,7 мільйона. На момент підготовки матеріалу ведуться переговори з хакером, а Goledo запропонував винагороду за повернення коштів.

Крім того, рахунки зловмисника на централізованих біржах були заморожені, а Goledo оцінює втрати для завершення плану відновлення, одночасно інформуючи місцеві правоохоронні органи про ситуацію.

Нарешті, 12 січня платформа Wise Lending втратила щонайменше $460 000 внаслідок атаки з флеш-позикою. Цей конкретний експлойт використовував маніпуляцію з ціновим оракулом, який використовувався Wise Lending. Це була друга атака, яку зазнав протокол протягом шести місяців.

Ці інциденти підкреслюють постійну необхідність підвищення безпеки в екосистемі DeFi. Платформам слід ретельно перевіряти свої смарт-контракти, використовувати надійні практики управління ключами та бути пильними щодо потенційних вразливостей. Користувачам також важливо проводити власні дослідження та обирати платформи з хорошою репутацією в галузі безпеки.

Яка ваша реакція?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.