Еженедельный отчет о взломе криптовалюты: 50 миллионов долларов потеряно в результате последнего взлома Radiant Capital!

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Еженедельный отчет о взломе криптовалюты: 50 миллионов долларов потеряно в результате последнего взлома Radiant Capital!

Как опытный исследователь с многолетним опытом работы в динамичной сфере криптовалют, я должен сказать, что эта неделя стала ярким напоминанием о проблемах и рисках, присущих нашей области. Серия взломов некоторых ведущих игроков отрасли вызывает тревогу.

На прошлой неделе сфера криптовалют была отмечена потрясениями, при этом серьезные нарушения затронули ключевых фигур в этом секторе.

1) Недавно компания Radiant Capital, которая ранее подвергалась хакерским атакам, была снова взломана, в результате чего компания потеряла около 50 миллионов долларов. Одновременно сложная схема получения разрешений привела к краже почти $1,4 млн в токенах, посвященных лягушкам. Это событие вызвало переполох в сообществах PEPE и APU.

Кроме того, тревожит то, что атака на DNS (систему доменных имен) привела к полной остановке работы Ambient Finance и экспериментальной платформы EigenLayer на базе Ethereum. Кстати, во время этого инцидента также был взломан официальный X-аккаунт EigenLayer. Чтобы глубже разобраться в недавних событиях взлома криптовалют, давайте посмотрим, что произошло на этой неделе.

Radiant Capital взломали на 50 миллионов долларов

Платформа кредитования DeFi, известная как Radiant Capital, стала объектом атаки хакеров во второй раз в этом году, что привело к потерям более 50 миллионов долларов США в различных криптовалютах, таких как USDC, wBNB и ETH. Злоумышленнику удалось получить доступ к трем из одиннадцати закрытых ключей, которые управляют мультиподписным кошельком Radiant, что позволяет ему изменять смарт-контракты и красть средства.

В последнее время проект потерпел серьезную неудачу, поскольку ранее в январе он был целью и манипулировал им на сумму 4,5 миллиона долларов из-за упущенной из виду слабости в кодировании Compound Finance.

Фишинговая атака на токены Pepe

В еще одном случае воры реализовали фишинговую схему, завладев примерно 1,39 миллиона долларов США, в основном в токенах PEPE, выполненных в виде мультфильмов. Преступник применил фишинговую тактику «Permit2», обманом заставив держателя подписать фиктивный адрес, что способствовало краже токенов PEPE и APU. Этот инцидент подчеркивает потенциальную опасность фишинга в мире криптовалют, где даже сам факт предоставления разрешения на подпись может привести к краже.

Взлом DNS нацелен на внешние финансы

Платформа децентрализованных финансов под названием Ambient подверглась атаке на систему доменных имен (DNS), что привело к несанкционированному контролю над доменом. Эта манипуляция привела к тому, что протокол посоветовал пользователям временно прекратить взаимодействие с пользовательским интерфейсом. Инцидент подчеркивает тот факт, что, даже несмотря на то, что многочисленные компании работают над созданием надежной инфраструктуры для криптовалютных проектов, в веб-структурах остается уязвимость.

Предупреждение о фишинге Eigenlayer

Судя по всему, несанкционированное лицо получило доступ к учетной записи X протокола ставок Eigenlayer в Ethereum, используя ее для распространения мошеннических ссылок посредством попыток фишинга. Команда предостерегла пользователей от взаимодействия с любым вводящим в заблуждение контентом, который в настоящее время может циркулировать в Интернете.

Подобные инциденты продолжают происходить в сфере криптовалют, демонстрируя, что необходимо проделать дополнительную работу по усилению мер безопасности, особенно в приложениях децентрализованного финансирования (DeFi) и блокчейна.

Смотрите также

2024-10-19 11:52