Убытки от криптомошенничества в мае составили 54 млн долларов
Большинство инцидентов пришлось на экосистему BNB Chain: потери превысили 37 млн долларов
02.06.2023 - 13:45
595
4 мин
0
Что произошло? Волна мошенничеств и хакерских атак в мае привела к совокупным потерям на сумму свыше 54 млн долларов, говорится в отчете специализирующейся на безопасности компании De.Fi. При этом показатель почти в два раза меньше апрельских убытков в размере 101,5 млн долларов, что говорит об улучшении практики безопасности среди пользователей и разработчиков. Вместе с тем в мае не было возмещено никаких средств, по сравнению с 2,2 млн долларов, выплаченными в апреле.
Что еще говорится в отчете? Большинство инцидентов пришлось на экосистему BNB Chain: в десяти случаях потери превысили 37 млн долларов. В проектах на базе блокчейна Ethereum было зафиксировано меньше всего эксплойтов — на сумму чуть более 2 млн долларов.
Среди десяти крупнейших инцидентов наибольшие потери понес DeFi-проект Fintoch, разработчики которого совершили экзит-скам, скрывшись с депозитами пользователей на сумму 31,7 млн долларов. DeFi-платформа Jimbo Protocol на базе блокчейна второго уровня (L2) Arbitrum понесла убытки в размере 7,5 млн долларов из-за мошенничества с применением схемы Rug Pull, а протокол Deus Finance потерял 6,2 млн долларов из-за эксплойта смарт-контракта.
Самым распространенным видом мошенничества остается схема Rug Pull, на долю которой в мае пришлось двенадцать случаев и убытки на общую сумму 37 млн долларов. Было зафиксировано девять случаев использования уязвимостей, что привело к убыткам в размере 8,8 млн долларов. Атаки флэш-кредитования (пять случаев в мае), привели к убыткам на общую сумму 8,9 млн долларов. Потери от схемы экзит-скам (два инцидента) привели к потерям в размере $177 000.
Rug Pull («вытягивание ковра») — это вид мошенничества, при котором разработчики проекта, собрав достаточно средств за счет пиара дорожной карты, предполагающей устойчивое развитие, удаляют соцсети, забирают вложения и оставляют проект без поддержки, в результате чего инвесторы остаются с обесцененными токенами.
Атаки флэш-кредитования — это сложный тип эксплойта, который позволяет трейдерам занимать необеспеченные средства у кредиторов, используя смарт-контракты вместо третьих лиц. Злоумышленники обычно берут флэш-кредиты, чтобы манипулировать ценами токенов проекта — когда смарт-контракт не в состоянии обнаружить манипуляцию — и опустошать средства казны.
Таким образом, токены управления были наиболее частой мишенью для атак: было зарегистрировано 19 случаев, а потери составили 3,3 млн долларов. Децентрализованные биржи (DEX) были атакованы в трех случаях, что привело к убыткам в размере 4 млн долларов. Наибольшая сумма потерь была зафиксирована в отношении стейблкоинов — в одном случае она достигла 6,2 млн долларов.
Другие категории, такие как агрегаторы доходности, игровые и связанные с метавселенными приложения, невзаимозаменяемые токены (NFT) и централизованные криптоплатформы (CEX), не понесли потерь за май. Протоколы заимствования и кредитования также не пострадали.
В апреле команда DEX Merlin выявила причастность собственного персонала к взлому, ущерб от которого превысил 1,82 млн долларов. В мае разработчики DEX Swaprum осуществили экзит-скам на 3 млн долларов.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.