У січні злочинці внаслідок зламів викрали криптовалюту на суму понад $39 млн
Незважаючи на те, що криптосвіт постійно бореться з кіберзлочинністю, у перший місяць 2024 року з платформ web3 було викрадено майже $50 мільйонів.
Згідно з дослідженням компанії з безпеки DeFi, Quantstamp, п'ять протоколів смарт-контрактів зазнали найбільших втрат від вразливостей та хакерів у січні. Загалом зловмисники заволоділи $38,9 мільйона, використовуючи різноманітні методи, зокрема злами смарт-контрактів, компрометацію ключів та шахрайські схеми.
Вже на четвертий день року платформа Gamma Strategies постраждала від атаки за допомогою флеш-позики. Помилка в коді дозволила зловмисникам вивести $6,1 мільйона з публічних сховищ Gamma. Для вирішення проблеми платформа припинила прийом депозитів, фактично закривши лазівку. Хоча загалом було викрадено менше $10 мільйонів, під час інциденту під загрозою опинилося близько $500 000 в ETH.
3 січня, за кілька годин до атаки на Gamma, платформа Radiant Capital втратила $4,5 мільйона через експлойт «порожнього ринку». Згідно з Peckshield, основна причина не була новою і полягала в короткому періоді активації нових ринків на протоколах кредитування.
DeFi-кредитор призупинив пул USDC на Arbitrum, щоб вирішити проблему. Radiant також зазначив, що кошти користувачів не постраждали, а протокол відновив роботу після розслідування.
16 січня був зламаний багатоланцюжковий протокол Socket через вразливість введення перевірки користувача. Зловмисники змогли вивести майже 2000 ETH на суму понад $4 мільйони. Однак Socket згодом відновив 1032 ETH, що становить близько $2,3 мільйона. Усім постраждалим користувачам також було відшкодовано кошти згідно з планом Socket щодо повного відновлення втрат.
Злам безпеки Goledo Finance був ідентичним експлойту Gamma і став останнім з серії. Хакери скористалися атакою з флеш-позикою та викрали $1,7 мільйона. На момент підготовки матеріалу ведуться переговори з хакером, а Goledo запропонував винагороду за повернення коштів.
Крім того, рахунки зловмисника на централізованих біржах були заморожені, а Goledo оцінює втрати для завершення плану відновлення, одночасно інформуючи місцеві правоохоронні органи про ситуацію.
Нарешті, 12 січня платформа Wise Lending втратила щонайменше $460 000 внаслідок атаки з флеш-позикою. Цей конкретний експлойт використовував маніпуляцію з ціновим оракулом, який використовувався Wise Lending. Це була друга атака, яку зазнав протокол протягом шести місяців.
Ці інциденти підкреслюють постійну необхідність підвищення безпеки в екосистемі DeFi. Платформам слід ретельно перевіряти свої смарт-контракти, використовувати надійні практики управління ключами та бути пильними щодо потенційних вразливостей. Користувачам також важливо проводити власні дослідження та обирати платформи з хорошою репутацією в галузі безпеки.
Яка ваша реакція?
