Дайджест. Хакерские атаки в DeFi-сегменте и другие расследования |
Новости
1962

Дайджест. Хакерские атаки в DeFi-сегменте и другие расследования

Исследовательская компания Cybersecurity Ventures прогнозирует, что к 2031 году убытки от киберпреступности во всем мире составят $265 млрд USD, а хакерские атаки будут происходить каждые 2 секунды. К киберпреступлениям относятся повреждение и уничтожение данных, кража интеллектуальной собственности, личных и финансовых данных, мошенничество, хищение средств. 

Рынок криптовалют с капитализацией более 2 млрд долларов привлекает не только инвесторов, но и киберпреступников. За последние несколько недель стало известно о следующих случаях.  

BadgerDAO – $120 млн

2 декабря был замечен несанкционированный вывод средств на платформе BadgerDAO, предоставляющей продукты для использования биткоина в приложениях DeFi на других блокчейнах. В результате хакерской атаки было украдено около $120 млн USD, перечисленные неизвестными на разные кошельки. 

Платформа приостановила смарт-контракты, чтобы предотвратить дальнейший вывод средств, и проводит расследование об инциденте. К делу подключились криминалисты Chainalysis (платформа, занимающаяся расследованиями преступлений, связанных с криптовалютами), а также власти США и Канады.   

Разработчик BadgerDAO сообщил, что вероятнее всего взлому подвергся интерфейс сайта, а не смарт-контракт. Пользователи думали, что предоставляют разрешения на операции со своими кошельками платформе, но на самом деле переводили средства на сторонний адрес. 

MonoX – $31 млн

Децентрализованная платформа MonoX, позволяющая пользователям размещать токены в пулах ликвидности за вознаграждение, подверглась хакерской атаке в конце ноября. Злоумышленники смогли увеличить цену нативного токена MONO с помощью смарт-контракта, а затем скупили за него другие активы на сумму $31 млн. К слову, токен MONO был добавлен на биржу Huobi всего за несколько дней до взлома платформы. Хакерская атака может повлиять на рейтинг платформы. 

Представители MonoX извинились перед пользователями, которые размещали свои монеты в пулы в преддверии Airdrop, и попросили хакеров выйти на связь для дальнейшего обсуждения. 

bZx – $55 млн

Децентрализованную кредитную платформу bZx взламывали три раза за последние два года. Последний раз – в начале ноября, сумма ущерба составила около $55 млн. Был скомпрометирован закрытый ключ управления развертыванием проекта на блокчейне Binance Smart Chain и Polygon. Смарт-контракты Ethereum взломаны не были. 

Мошенническая деятельность – $5 млн

Нередки случаи, когда криптопользователи оказываются вовлеченными в мошеннические схемы по собственной неосмотрительности. На прошлой неделе стало известно, что американец Джереми Спенс (известный на крипторынке под псевдонимом “Coin Signals”) обещал инвесторам крупный заработок на трейдинге, а после получения денег предоставлял инвесторам сфальсифицированные документы о получении прибыли. Обманутые вкладчики потеряли $5 млн, а Спенсу грозит до 10 лет тюрьмы.    

Криптосектор является одним из самых прибыльных отраслей на финансовом рынке, и поэтому остается уязвимым. Как показал пример BadgerDAO, адреса, на которые вы переводите средства, необходимо проверять, даже если доступ к нему осуществляется через официальный сайт, а случай с Джереми Спенсом – на необходимость более ответственно подходить к выбору объектов инвестиций.  

EDC Blockchain использует алгоритм консенсуса proof-of-stake благодаря которому создание блоков и валидация транзакций осуществляется владельцами монет. При нарушении условий консенсуса или попытке скомпрометировать сеть пользователь может быть оштрафован или даже исключен из сети. Для того, чтобы осуществить атаку на такой блокчейн, хакеру понадобится завладеть большей половиной монет пользователей, а это делает возможность хакерских атак невыгодным.    

EDC Blockchain рекомендует всем пользователям также проверять адрес сайта (https://blockchain.mn/) в поисковой строке браузера, скачивать кошельки только с официального сайта и предупреждает о существовании фишинговых сайтов, которые копируют полностью интерфейс платформы. Представители EDC Blockchain никогда не связываются с вами в личных сообщениях и не призывают к инвестиционной деятельности.   

Подписывайтесь на каналы EDC Blockchain, и до встречи в новом дайджесте!

Twitter

Facebook

Telegram

Вверх