22 августа 2022 КриптоСаня
Всего с начала года злоумышленники обокрали криптопроекты на $3 млрд. Для сравнения: за 2020 год – $1,5 млрд, а 2021 – $7,7 млрд.
1) Сектор NFT (~потери около $85 млн):
• Discord-сервер BAYC – 5 июня, $340 тыс.
• Два взлома NFT-маркетплейса OpenSea – январь, $700 тыс. в ETH и 8 NFT на $1,3 млн.
Оба раза мошенники воспользовались критическими уязвимостями платформы: «проблемами с интерфейсом» и ошибкой в программе.
• TreasureDAO – 3 марта, 100 NFT на $1,4 млн.
Ошибка в протоколе.
2) DeFi-проекты (потери около ~$725 млн):
• Qubit Finance – 27 января, $80 млн.
• Протокол Fantasm Finance – 9 марта, около $2,6 млн в ETH.
Из-за уязвимости смарт-контракта.
• Elephant Money – 13 апреля, $11 млн.
• Протокол кредитования Ola Finance – 1 апреля, $4,6 млн.
• Hundred Finance – 16 марта, около $6,5 млн в ETH.
Хакеры использовали атаку «повторного входа».
• Сервис потоковой аудиопередачи Audius – конец июля, $6 млн.
Хакер изменил конфигурации смарт-контракта управления.
• Крупнейший взлом в истории крипты Axie Infinity – 28 марта, $625 млн.
Из игрового сайдчейна Ronin Network хакеры похитили ETH и USDC. Предположительно, это северокорейская группировка Lazarus Group.
3) Кросс-чейн мосты (~$2 млрд):
• Harmony Horizon – июнь, $100 млн.
Хакеры Lazarus получили доступ к 2 из 5 ключей безопасности и начала одобрять транзакции.
• Wormhole – февраль, $320 млн
Хакеры воспользовались смарт-контрактами на мосту SOL-ETH и обналичили их без внесения залога.
• Nomad – 1 августа, $190 млн
Обновление одного из смарт-контрактов упростило пользователям подделку транзакций. Пользователи смогли вывести деньги с моста Nomad.
https://t.me/sanyaizdagestana (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
1) Сектор NFT (~потери около $85 млн):
• Discord-сервер BAYC – 5 июня, $340 тыс.
• Два взлома NFT-маркетплейса OpenSea – январь, $700 тыс. в ETH и 8 NFT на $1,3 млн.
Оба раза мошенники воспользовались критическими уязвимостями платформы: «проблемами с интерфейсом» и ошибкой в программе.
• TreasureDAO – 3 марта, 100 NFT на $1,4 млн.
Ошибка в протоколе.
2) DeFi-проекты (потери около ~$725 млн):
• Qubit Finance – 27 января, $80 млн.
• Протокол Fantasm Finance – 9 марта, около $2,6 млн в ETH.
Из-за уязвимости смарт-контракта.
• Elephant Money – 13 апреля, $11 млн.
• Протокол кредитования Ola Finance – 1 апреля, $4,6 млн.
• Hundred Finance – 16 марта, около $6,5 млн в ETH.
Хакеры использовали атаку «повторного входа».
• Сервис потоковой аудиопередачи Audius – конец июля, $6 млн.
Хакер изменил конфигурации смарт-контракта управления.
• Крупнейший взлом в истории крипты Axie Infinity – 28 марта, $625 млн.
Из игрового сайдчейна Ronin Network хакеры похитили ETH и USDC. Предположительно, это северокорейская группировка Lazarus Group.
3) Кросс-чейн мосты (~$2 млрд):
• Harmony Horizon – июнь, $100 млн.
Хакеры Lazarus получили доступ к 2 из 5 ключей безопасности и начала одобрять транзакции.
• Wormhole – февраль, $320 млн
Хакеры воспользовались смарт-контрактами на мосту SOL-ETH и обналичили их без внесения залога.
• Nomad – 1 августа, $190 млн
Обновление одного из смарт-контрактов упростило пользователям подделку транзакций. Пользователи смогли вывести деньги с моста Nomad.
https://t.me/sanyaizdagestana (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter