Отчет Crypto Weekly: крупные хаки нацелены на Penpie, ChainLink и Pythia на разрушительной неделе

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Отчет Crypto Weekly: крупные хаки нацелены на Penpie, ChainLink и Pythia на разрушительной неделе

Как опытный криптоинвестор, который находится в этом безумном путешествии уже более пяти лет, я должен сказать, что эта неделя была не чем иным, как поездкой на американских горках. Инциденты со взломом стали регулярными, как полнолуние, но масштабы потерь на этот раз вызывают тревогу и тревогу.

Прошедшая неделя выдалась неспокойной в секторе криптовалют: различные известные платформы стали жертвами кибератак, в результате чего потери исчисляются миллионами. Преступная деятельность хакеров активизировалась: от взлома протоколов децентрализованного финансирования (DeFi) до кражи учетных записей пользователей на серверах Discord.

Примерно 42,7 миллиона долларов в эфире было переведено через сервис Tornado Cash, и этот шаг может спровоцировать дискуссии о безопасности сетей блокчейна. Эксплойт Penpie, одна из главных проблем, привел к потере около 27 миллионов долларов. Это произошло потому, что хакеры успешно воспользовались уязвимостями в системе вознаграждений платформы.

Penpie Exploited: инвесторы потеряли 27 миллионов долларов

Ворам удалось украсть 27 миллионов долларов с платформы Penpie, воспользовавшись недостатком в их системе вознаграждений. Эта ошибка позволяла им тайно переводить деньги из системы. Похитив средства, они конвертировали их в Tornado Cash — сервис, который чрезвычайно затрудняет отслеживание транзакций с криптовалютой.

После взлома Penpie предпринимает шаги по возвращению украденных средств, однако использование Tornado Cash усложняет процесс отслеживания и восстановления этих активов из-за его функций конфиденциальности.

Взлом ChainLink Discord – угроза фишинга

В тот же день произошло несанкционированное проникновение на официальный сервер Discord ChainLink. Некоторые люди занимались киберпреступлениями, распространяя фишинговые ссылки в качестве тактики, чтобы заставить пользователей раскрыть свои пароли. Сообщений о финансовых потерях пока не поступало, но пользователям настоятельно рекомендуется избегать перехода по каким-либо ссылкам до дальнейшего уведомления.

Контракт на ставку Pythia использован на сумму 53 000 долларов США 

Децентрализованный протокол стейблкоина, известный как Pythia, подвергся взлому безопасности: хакеры украли примерно 21 эфир на сумму около 53 000 долларов. Нарушение произошло из-за уязвимости в соглашении о ставках платформы.

Компрометация Sei Discord – предупреждение о фишинге 

Важно отметить, что официальный сервер Sei Discord был взломан хакерами, которые распространяли фишинговые ссылки среди своих пользователей. К счастью, о финансовых потерях в результате взлома безопасности не сообщалось. Однако этот инцидент служит напоминанием о потенциальных рисках, с которыми могут столкнуться пользователи при непосредственном взаимодействии со скомпрометированными каналами.

Отмывание денег Tornado Cash – обработано 42,7 миллиона долларов США 

За последние три дня в общей сложности три крупных хакера отмыли около 17 800 ETH, что эквивалентно примерно 42,7 миллионам долларов, через сервис Tornado Cash. Эта платформа уже довольно давно популярна среди хакеров благодаря функциям анонимности, которые они используют для сокрытия своих нечестно полученных цифровых активов.

 — Penpie Exploiter: крупнейший вкладчик внес взлом Penpie, который внес 9600 ETH, 23 миллиона долларов США. 

Лицо, ответственное за эксплойт WazirX, перевело на свой счет 7200 эфиров, что эквивалентно примерно 17,3 миллионам долларов США, с индийской криптовалютной биржи WazirX.

1) Лицо, ответственное за списание 42 миллионов долларов США со счета Бо Шена (основателя Fenbushi Capital), впоследствии перевело 1000 эфиров на сумму примерно 2,4 миллиона долларов США на тот же счет.

Хотя Tornado Cash был определен как потенциальный инструмент для отмывания доходов, полученных незаконным путем, и столкнулся с санкциями, проблема отслеживания и возврата этих украденных активов сохраняется, что подчеркивает необходимость совершенствования как в стратегиях регулирования, так и в технологии безопасности блокчейна.

Имели место различные типы нарушений безопасности, в том числе связанные со смарт-контрактами и сетями связи, что служит предупреждением о том, что развивающаяся область цифровых активов несет в себе присущие риски.

Смотрите также

2024-09-07 15:37