Крупнейшие криптовзломы за первый квартал 2024 года
Криптохакеры были весьма активны в первые месяцы года. Согласно отчету Immunefi, общая сумма потерь от 61-го инцидента взломов криптовалют в первом квартале 2024 года составила более 336 миллионов долларов. Ещё 14,6 миллиона долларов было потеряно в результате мошенничества.
Радует то, что сумма, потерянная в результате взломов в первом квартале 2024 года, снизилась на 23,1 % по сравнению с аналогичным периодом прошлого года. Убытки от мошенничества также снизились на 22,4 %. На сегодняшний день удалось вернуть 22 % похищенных средств. Главной целью хакеров стали платформы DeFi, в то время как CeFi-платформы не подверглись ни одной атаке.
В этой статье мы перечислили основные эксплойты, произошедшие в криптовалюте в первом квартале 2024 года.
Дорогие пользователи Orbit Bridge,31 декабря 2023 года в 08:52:47 PM +UTC был подтвержден неидентифицированный доступ к децентрализованному кроссчейн-протоколу Orbit Bridge.
Больше информации по данной проблеме будет предоставлено позже”
Адрес дрейнера: 0x85c4fF99bFOeCb2402921b0D4b5d336523Fa085
Инфа взята у: @repove
Адрес дрейнера: 0x85c4fF99bFOeCb2402921b0D4b5d336523Fa085”
Наши разработчики приостановят работу протокола и проведут расследование.
Мы сообщим вам о подробностях”
В этой статье мы перечислили основные эксплойты, произошедшие в криптовалюте в первом квартале 2024 года.
Orbit Chain ($81,5 млн)
Год начался с самой крупной атаки первого квартала — взлома Orbit Chain на сумму $81,5 млн. 1 января кроссчейн-платформа сообщила в Твиттере о неидентифицированном доступе. Впоследствии выяснилось, что хакеру удалось провести транзакции с разных кошельков и украсть ETH, USDT, USDC, WBTC и DAI. Несмотря на попытки Orbit Chain связаться с хакером, ответа не последовало.
“ВНИМАНИЕ
Дорогие пользователи Orbit Bridge,31 декабря 2023 года в 08:52:47 PM +UTC был подтвержден неидентифицированный доступ к децентрализованному кроссчейн-протоколу Orbit Bridge.
Больше информации по данной проблеме будет предоставлено позже”
Южнокорейская блокчейн-компания Ozys, стоящая за разработкой Orbit, начала расследование совместно с полицией и Агентством интернета и безопасности. Они также провели аудит, чтобы улучшить систему защиты платформы. В январе в своем блоге Ozys обвинила во взломе своего предыдущего руководителя службы безопасности. Компания сообщила, что во время проверки обнаружила, что бывший сотрудник внес изменения в проект безопасности сети, никого об этом не уведомив. Позже этот человек добровольно ушел в отставку. Ozys заявила, что примет гражданские и уголовные меры для выяснения причин взлома.
Munchables ($62 млн)
Следующим по масштабу стал эксплойт GameFi-платформы Munchables, построенной на Blast, Layer 2 блокчейна Ethereum. 27 марта Munchables объявила, что её взломали. Хакеру удалось вывести с платформы более 17 000 ETH. После многочасового расследования, проведенного PeckShield и ZachXBT, стало известно, что за взломом стоит один из разработчиков Munchables. К счастью, инцидент имел относительно счастливый конец, так как уже бывший разработчик согласился вернуть средства без каких-либо условий.
“Разработчик Munchables предоставил все приватные ключи, которые помогут вернуть средства пользователей. В частности ключ к кошельку, на котором хранится 62 535 441,24 долларов США, ключ к кошельку, на котором хранится 73 WETH и приватный ключ, содержащий остальные средства”
PlayDapp ($36.5 млн)
Ещё одна GameFi-платформа была взломана в феврале. 10 февраля компания PlayDapp сообщила о критическом нарушении безопасности. Хакер обнаружил уязвимость в смарт-контракте токенов PLA и смог выпустить 200 миллионов этих токенов, которые на тот момент стоили около $36,5 млн. В ответ PlayDapp уведомила бирж-партнеров о приостановке торговли токенами PLA. Они также отправили хакеру ончейн-сообщение с призывом к переговорам. Однако у последнего были другие планы, и 13 февраля он совершил повторную атаку. На этот раз хакер наминтил 1,59 миллиарда токенов на сумму более 253 миллионов долларов. После этого PlayDapp объявила о переходе на новый токен, PDA, что затруднило злоумышленнику возможность получить выгоду от украденных активов. На портале перехода с PLA на PDA владельцы токенов могут обменять свои токены на новые.
“Сообщаем вам о критическом инциденте безопасности. Злоумышленники взломали смарт-контракт токенов PLA и выпустили дополнительные токены. Мы понимаем всю серьезность этой ситуации и заверяем вас, что принимаем незамедлительные меры”
FixedFloat ($26,1 млн)
В середине февраля децентрализованная биржа FixedFloat пострадала от крупного эксплойта, потеряв 26,1 миллиона долларов в биткоинах и эфире. Биржа не спешила официально сообщать о случившемся, что навело некоторых пользователей на мысль о том, что это был rug pull — вид мошенничества, когда основатели проекта исчезают со средствами пользователей. Тем временем сайт не работал и отображал сообщение, что ведутся технические работы. В марте FixedFloat возобновила работу и переехала на новый домен. В блоге биржи было опубликовано сообщение о том, что более тридцати ордеров, приостановленных во время взлома, были выполнены. FixedFloat отметила, что ущерб был нанесен только сервису и что средства пользователей находятся в безопасности. В ответ на опасения команда написала:
Мы не стали сразу сообщать о взломе, поскольку нашей первоначальной целью было обеспечить безопасность и минимизировать потери. В данный момент мы работаем над устранением слабых мест и укреплением общей безопасности, а также анализируем произошедшее.
“Кажется, @FixedFloat только что взломали на 1700 ETH!
Адрес дрейнера: 0x85c4fF99bFOeCb2402921b0D4b5d336523Fa085
Инфа взята у: @repove
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Вчера @FixedFloat взломали/забрали 1700 ETH и убежали. А сама команда сообщает о «небольшой технической проблеме». Офигеть ?
Адрес дрейнера: 0x85c4fF99bFOeCb2402921b0D4b5d336523Fa085”
GAMEE (15 млн)
Хакеры не обошли вниманием и игровую платформу Gamee. 23 января проект объявил об инциденте, связанном с нарушением безопасности. В своем Твиттере GAMEE сообщила, что хакер получил доступ к приватным ключам и смарт-контрактам платформы, воспользовавшись уязвимостью в репозитории GitLab — платформе для размещения кода. Это позволило злоумышленнику получить контроль над примерно 600 миллионами токенов GMEE и выполнить несанкционированную конвертацию в MATIC и ETH. Обнаружив взлом, GAMEE приостановила работу моста Polygon-Ethereum и прекратила торговлю подвергшимися атаке смарт-контрактами. Однако 200 миллионов токенов остались под контролем хакера. Проект подчеркнул, что эксплойт затронул только запасы токенов команды, но не активы, принадлежащие сообществу.
“$GMEE | ВНИМАНИЕ
Зафиксирован инцидент нарушения безопасности, связанный с токеном GMEE. В качестве меры предосторожности мы советуем всем пользователям воздержаться от взаимодействия с $GMEE до дальнейшего уведомления.
Наша команда активно разбирается с ситуацией и в ближайшее время предоставит больше информации о случившимся”
Prisma Finance ($11,7 млн)
Последний крупный взлом за этот квартал произошел в конце марта и был направлен на DeFi стейкинг-платформу Prisma Finance. 28 марта Prisma Finance сообщила в Твиттере о возможном эксплойте, упомянув, что приостановила работу протокола, чтобы расследовать это дело. По данным компании Hacken, специализирующейся на безопасности блокчейна, злоумышленник смог получить $11,7 млн с помощью нескольких атак на флеш-кредиты. Prisma заявила, что все оставшиеся средства в безопасности, и команда работает над восстановлением денежных средств и разрешением ситуации.
“Мы в курсе о возможном взломе Prisma.
Наши разработчики приостановят работу протокола и проведут расследование.
Мы сообщим вам о подробностях”
WOOFI ($8,7 млн)
6 марта DeFi платформа WOOFI сообщила об эксплойте своего смарт-контракта на базе сети Arbitrum. Злоумышленники обнаружили уязвимость в алгоритме корректировки цен платформы, которая позволяла манипулировать ценами. Для этого использовался функционал флеш-кредитования, который позволяет брать средства в долг без предоставления залога. Сначала хакер взял около 7,7 миллиона токенов WOO через флеш-кредит, а затем продал активы в пул. Большое количество продаваемых токенов заставило алгоритм снизить цену на токены WOO. Добившись этого, хакер обменял большое количество токенов WOO (около 10 миллионов) на другие активы, повторив атаку 3 раза и причинив убытки в размере $8,75 млн. Чтобы вернуть средства, WOOFI предложила хакеру вознаграждение в размере 10 %. Также команда платформы сообщила пользователям, что они работают над исправлением контракта и повышением безопасности платформы.
“Сегодня мы обнаружили уязвимость WOOFi Swap на Arbitrum. В течение 13 минут угроза была локализована, и мы отметили все остальные контракты WOO как безопасные. Ниже по ссылке вы можете найти отчет о сегодняшних событиях 1/6)”