Потери от взломов криптопроектов выросли на 51% за месяц
В результате инцидентов было потеряно 266 млн долларов
01.08.2024 - 09:05
460
5 мин
0
Последнее обновление: 6 авг. 2024 г.
Что произошло? В июле хакеры совершили 16 успешных атак на криптопроекты с общим ущербом в 266 млн долларов. По данным компании в сфере кибербезопасности PeckShield, показатель вырос на 51% в сравнении предыдущим месяцем. Крупнейшим инцидентом стал взлом централизованной (CEX) индийской криптобиржи WazirX на 230 млн долларов.
Что еще известно? Специалисты PeckShield отметили, что в общем итоге не была учтена атака на управление лендинговым протоколом Compound. Так, в конце июля группа Golden Boys благодаря владению большим количеством токенов управления COMP проголосовала за то, чтобы перевести под свой контроль монеты из казначейства стоимостью 24 млн долларов.
Другие члены сообщества Compound голосовали против и ранее неоднократно отклоняли такую инициативу, однако покупка дополнительных COMP позволила Golden Boys получить преимущество в голосовании. Группа намеревалась запустить обернутый токен goldCOMP и хранить обеспечение в собственном мультиподписном кошельке.
Однако позже в результате переговоров с сообществом группа отказалась от реализации данной инициативы. В Compound предложили альтернативу, которая не ставит под угрозу механизм управления проектом.
Cyvers: 70% потерь от криптовзломов приходится на CeFi-проекты
Аналогичная доля приходится на централизованные платформы и в общем количестве эксплойтов
Следующим по величине взломом июля, согласно данным PeckShield, стала эксплойт смарт-контракта мультисетевого протокола Li.Fi на 9,3 млн долларов. Также в тройку инцидентов пошел взлом кошельков P2P-протокола на базе ИИ Bittensor на 8 млн долларов.
Следом идет лендинговый протокол Rho в L2-сети Scroll. Проект потерял 7,6 млн долларов в нескольких сетях результате атаки, затронуты были пулы USDT и USDC. Взломщик позже заявил, что с помощью MEV-бота извлек выгоду за счет неверной настройки ценового оракула, и вернул средства пользователям.
Блокчейн Terra в результате эксплойта потерял 4 млн долларов. Злоумышленник воспользовался уязвимостью стороннего модуля IBC hooks для вывода стоимости обернутых монет USDC и ASTRO.
DeFi-протокол Dough Finance потерял 1,86 млн долларов в результате атаки методом мгновенного займа (flash loan). Такой же метод применил хакер лендингового протокола Minterest, заработав 1,4 млн долларов.
Доходный протокол MonoSwap был взломан на 1,3 млн долларов после того, как один из разработчиков установил фишинговое приложение в ходе созвона с хакером, который выдал себя за венчурного инвестора.
Замыкает десятку инцидентов протокол ликвидности DeltaPrime, он потерял 1 млн и позже смог восстановить $900 000.
По данным PeckShield, часть средств, полученных от взломов, была направлена хакерами в криптомикшер Tornado Cash, с августа 2022 года находящийся под санкциями США.
В июле эксперты Chainalysis сообщали, что вопреки санкциям объем депозитов Tornado Cash в первом полугодии 2024 года вдвое превысил результат за весь прошлый год.
Полезный материал?
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.
Бизнес
Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%
30 окт. 2024 г.
Майнинг
Замглавы министерства объяснил, что в дефицитных регионах до 2030 года невозможно выделение больших мощностей для отраслевых предприятий
30 окт. 2024 г.
Рынки
Клиенты также смогут выводить средства на банковские счета с помощью карт
30 окт. 2024 г.