Как опытный аналитик по кибербезопасности, я видел немало атак в криптовалютной индустрии. Недавняя волна кибератак на платформы DeFi, крипто-хедж-фонды и другие сервисы на основе блокчейна является ярким напоминанием о том, насколько уязвимым может быть это пространство.
Как аналитик, я заметил за последнюю неделю волну серьезных кибератак, нацеленных на видных субъектов криптовалютного сектора. Особого внимания заслуживают платформы DeFi, крипто-хедж-фонды и другие поставщики услуг блокчейна.
В отчете о криптовалютах на этой неделе давайте вместе рассмотрим различные формы атак на криптовалюты, методы, используемые для их проведения, а также оценим стратегии реагирования до и после завершения атаки.
1. Атака Flashlash на миллион от Sonne Finance
Общая финансовая платформа, такая как Sonne Finance, которая облегчает кредитование и заимствование, была создана с использованием Compound и запущена на основе масштабируемого решения уровня 2 Optimism. К сожалению, неожиданная атака на срочные кредиты повлияла на их систему.
Хакеры воспользовались уязвимостями в протоколе и быстро обошли механизм мгновенного кредитования, чтобы за считанные секунды выкачать более 20 миллионов долларов. Используя эти кредиты, злоумышленники манипулировали пулами ликвидности протокола, нанося значительный финансовый ущерб, который можно было сдержать только после обнаружения.
Как криптоинвестор, я рад сообщить, что Sonne Finance принимает активные меры для исправления ситуации после недавней кражи средств. В сотрудничестве с нашим специализированным сообществом хакеров White Hat и экспертами по безопасности блокчейнов мы усердно работаем над отслеживанием украденных активов и выявлением уязвимостей, которые были использованы. Нашим главным приоритетом является обеспечение безопасности и защиты активов наших инвесторов.
2. BlockTower Capital: частичный слив финансирования
Известная криптовалютная инвестиционная компания Blocktower Capital, стоимость активов которой составляет около 1,7 миллиарда долларов, столкнулась с серьезным нарушением безопасности.
Существенным разочарованием стала кража и частичное опустошение нашего крупнейшего хедж-фонда — инцидент, организованный мошенниками. Сумма украденного остается нераскрытой, но этот мошеннический поступок заставил нас рассмотреть возможность найма судебно-медицинских аналитиков Blockchain для более глубокого расследования.
3. ALEX Lab: потери в размере 4,3 миллиона долларов из-за недостатков в хранении закрытых ключей
Приложение децентрализованных финансов (DeFi) под названием ALEX в лаборатории ALEX компании Blockstream подверглось атаке, в результате которой были потеряны различные цифровые активы на сумму около 4,3 миллиона долларов. Вторжение было сосредоточено на сервисе-мосте, связывающем Биткойн (BTC) с платформой, при этом было использовано биткойнов на сумму около 300 000 долларов. Кроме того, около $3,3 млн было выведено из стейблкоинов и $75 000 — из токенов Sugar Kingdom (SKO).
После выявленной уязвимости безопасности ALEX Lab сотрудничает со специалистами для решения проблемы и внесения необходимых изменений в свои важные системы управления.
4. Perdy Finance: уязвимость контракта на сумму 464 000 долларов
Как финансовый аналитик, я бы сказал это так: недавно я столкнулся с неприятным инцидентом, связанным с Perdy Finance, децентрализованной биржей, работающей в цепочке Arbitrum. Похоже, что их смарт-контракт содержит уязвимость, которая была использована, что привело к существенной потере их кредитного пула в размере 464 000 долларов США.
Как криптоинвестору, мне посчастливилось узнать, что хакеры воспользовались уязвимостью в смарт-контрактах Perdy Finance. Эта слабость позволила им украсть существенные ценности из системы до того, как власти смогли вмешаться. К сожалению, мы, инвесторы, узнали о проблеме только после того, как активы уже были украдены.
Perdy Finance временно приостановила деятельность для расследования и устранения проблем, связанных с контрактами, а также финансовых потерь, возникших в результате выявленных уязвимостей безопасности. Они сотрудничали с экспертами по безопасности блокчейна, чтобы обеспечить успешное решение этих проблем посредством тщательного аудита смарт-контрактов.
5. Насос. развлечение: незаконное присвоение 2 миллионов долларов предыдущим сотрудником
На сайте Pump.fun произошло серьезное нарушение безопасности, связанное с украденными токенами SOL на сумму более 2 миллионов долларов. Это сделал предыдущий сотрудник платформы, который воспользовался своим привилегированным положением, предоставив беспрепятственный доступ к защищенному хранилищу.
Как криптоинвестор, я столкнулся с интригующей стратегией, которая предполагает использование срочных кредитов в протоколе кредитования Соланы. Вот как это работает от первого лица:
Чтобы вернуть доверие пользователей после недавнего спора по поводу нашего торгового предложения с нулевой комиссией, мы временно приостанавливаем эту акцию на следующие семь дней. Кроме того, мы активно работаем над размещением начальных пулов ликвидности на Raydium для затронутых монет и стремимся как можно скорее вернуть активы пользователей.
События прошлой недели еще раз подчеркнули сложные и постоянно развивающиеся угрозы в сфере кибербезопасности, особенно в том, что касается криптовалют.
Как исследователь, изучающий сферу децентрализованных финансов, я не могу не подчеркнуть важность сохранения бдительности в отношении различных угроз, возникающих в сфере срочных кредитов. Случаи эксплойтов, нацеленных на выдающиеся проекты, и выявление уязвимостей контрактов служат ярким напоминанием о важности превентивных мер для защиты активов.
Также ознакомьтесь: Отчет о взломах криптовалют за первый квартал 2024 года: тенденции, потери и усилия по восстановлению
Смотрите также
- Solana, PEPE и другие топовые альткойны готовы достичь новых максимумов в этом цикле
- Почему Биткойн сегодня растет? Майкл Сэйлор случился!
- Лучшие игровые токены для 100% роста в этом крипто-бычьем забеге!
- Перспективы рынка криптовалюты ATOM: прогнозы цены Cosmos Hub
- Перспективы рынка криптовалюты SHRAP: прогнозы цены Shrapnel
- Перспективы рынка криптовалюты CLOUD: прогнозы цены Cloud
- Hamster Combat объявляет об обмене листинга после раздачи!
- Большая победа для криптовалют? SEC признала ошибку в классификации цифровых активов
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты TWT: прогнозы цены Trust Wallet
2024-05-18 15:22