Еженедельный отчет о взломе криптовалюты: двойная проблема с DeFi и фишинговая атака на 70 миллионов долларов

С 29 апреля по 4 мая 2024 г.

Как опытный криптоинвестор, ставший свидетелем взлетов и падений этого динамичного рынка, я глубоко обеспокоен недавней волной хакерских атак и мошенничества, поразивших наше сообщество. Прошедшая неделя (с 29 апреля по 4 мая 2024 г.) была особенно насыщенной: произошли серьезные нарушения безопасности Pike Finance и Yield Protocol, а также дорогостоящая ошибка, допущенная ничего не подозревающим трейдером.

---

Как криптовалютный аналитик, я наблюдал необычно бурную неделю в нашем сообществе. Заметные взломы оставили свой след, начиная с того, что Pike Finance быстро претерпела вторую взлом. Кроме того, трейдер стал жертвой фишинга, что послужило болезненным напоминанием о важности безопасности в мире криптовалют. В центре внимания снова оказалась безопасность криптовалют.

Из этой неудачной ситуации еще можно многому научиться. Вот что произошло.

Подробный обзор

1. Pike Finance подверглась двойной атаке

Как финансовый аналитик, я бы перефразировал это следующим образом: недавно я наткнулся на печальную новость о том, что Pike Finance, известная кредитная платформа децентрализованного финансирования (DeFi), подверглась двум эксплойтам подряд, что привело к значительным потерям на общую сумму 1,68 миллиона долларов. в сетях Ethereum, Arbitrum и Optimism.

Злоумышленник воспользовался уязвимостями в смарт-контрактах Pike Finance, что позволило им захватить контроль над выходным адресом протокола. Следовательно, они способствовали переводу в общей сложности примерно 1,5 миллиона долларов США, включая 1,4 миллиона долларов США в ETH, 150 000 долларов США в OP и более 100 000 долларов США в ARB.

Стоит отметить, что вскоре после инцидента 26 апреля, в ходе которого Pike Finance понесла убытки на сумму $300 000, произошло это событие. Это вызывает обеспокоенность по поводу потенциальных слабых мест в их протоколах безопасности.

2. Протокол Yield: уязвим и используется!

Как криптоинвестор, я извлек ценный урок из неудачного краха Yield Protocol, кредитной платформы DeFi, которая отключилась от сети в декабре 2023 года. Хакерам удалось воспользоваться уязвимостями в блокчейне Arbitrum и манипулировать смарт-контрактами, что привело к краже криптоактивов с платформы на сумму около 181 000 долларов США. Это суровое напоминание о важности оставаться в курсе безопасности проектов и платформ в криптопространстве.

Привет, @yield, возможно, вы захотите посмотреть (стоимостью 181 тыс. долларов США)

— PeckShield Inc. (@peckshield), 30 апреля 2024 г.

Расследование показало, что хакер воспользовался нарушениями в токенах пула через ресурсы мгновенного кредита, подчеркнув необходимость надежных протоколов безопасности. К сожалению, попытки вернуть украденные активы оказались безуспешными, поскольку несколько месяцев назад Yield Protocol больше не предлагал помощь.

3. Дорогостоящая ошибка

Более сложный сценарий возникает, когда пользователь криптовалюты случайно перевел 1155 WBTC (Wrapped Bitcoin) на кошелек злоумышленника, что привело к существенным потерям в размере примерно 68 миллионов долларов США. Весь его кошелек был опустошен, и в качестве единственного оставшегося актива у него остался ETH на ничтожную сумму в 13,56 долларов.

Будучи криптоинвестором, я однажды столкнулся с хитрым эксплойтом, который воспользовался моей историей транзакций ETH. Мошенник имитировал перевод 0,05 ETH в ETH, заставив меня поверить, что это законный запрос. В ответ мне предложили вместо этого отправить значительное количество WBTC. Указанный ими адрес на первый взгляд казался заслуживающим доверия, но на самом деле он принадлежал эксплуататору. Нарушив историю моих транзакций, они смогли манипулировать мной, чтобы я отправил средства на их собственный кошелек. Это важное напоминание всем криптоинвесторам о необходимости проявлять бдительность и перепроверять каждую транзакцию перед ее подтверждением.

Как аналитик по безопасности, я могу подтвердить, что недавние случаи отравления адресов, которые были подтверждены надежными компаниями по обеспечению безопасности блокчейнов, такими как CertiK, подчеркивают важность бдительной защиты криптовалютных транзакций от передовых схем фишинга.

Наша система обнаружила транзакцию по переводу 1155 WBTC (что эквивалентно примерно 69,3 миллионам долларов США) на адрес, связанный с подделкой адреса.EOA 0xd9A1 совершил ложный перевод на сумму 0,05 ETH, обманом заставив жертву отправить их средства поступили на неправильный адресУкраденные средства теперь находятся по этому адресу— CertiK Alert (@CertiKAlert) 3 мая 2024 г.

Читайте также: Злоумышленник украл 71 миллион долларов в результате чрезвычайно сложной фишинговой атаки, которая обманула инвестора

Эти примеры должны послужить тревожным сигналом для всех пользователей криптовалюты, независимо от их опыта. По мере развития технологий меняется и тактика тех, кто пытается их использовать. Оставаясь в курсе последних угроз, внедряя надежные меры безопасности и проявляя скептицизм, пользователи могут легко ориентироваться на рынках криптовалют.

Смотрите также

• Перспективы рынка криптовалюты ATOM: прогнозы цены Cosmos Hub
• Перспективы рынка криптовалюты IO: прогнозы цены io.net
• Прогноз цен Just a Chill Guy на 2024, 2025–2030 годы: цена CHILLGUY вырастет в 5 раз?
• Прогноз цен Ethena на 2024-2030 годы: превысит ли цена ENA 10 долларов?
• Собственный токен Fuel Network запущен в эксплуатацию: скоро появится Airdrop!
• Перспективы рынка криптовалюты ICX: прогнозы цены ICON
• Перспективы рынка криптовалюты WUF: прогнозы цены WUFFI
• AE Coin: ОАЭ запустили свой первый стейблкоин
• Крипторынок сегодня (21 декабря 2024 г.): Цена биткойнов выросла до 97 тысяч долларов | Ажиотаж вырос на 34%
• Перспективы рынка криптовалюты SOLO: прогнозы цены Sologenic

2024-05-04 15:37