SlowMist, špičková blockchain bezpečnostní platforma, nedávno zveřejnila své nejnovější zabezpečení. Zpráva bere v úvahu měsíc květen 2024 a uvádí kumulativní ztráty až 124 milionů $ v kumulativních jednatřiceti událostech. K těmto událostem mohlo dojít kvůli krádežím účtů, vytahování koberců, zneužití falšování adres a zranitelnosti smluv.
Bezpečnostní zpráva SlowMist za květen zdůrazňuje ztráty v hodnotě 124 milionů dolarů
Platforma ve své zprávě poukázala na to, že zpráva nepokrývá všechny události. Podle ní zůstalo mnoho takových událostí neohlášeno, zatímco některé jiné měly méně významný finanční dopad. Zpráva se potenciálně zaměřuje na zvyšování povědomí o bezpečnostních rizicích, kterým trh během celého měsíce čelil. Kromě toho také pomáhá předcházet podobným incidentům v budoucnu.
Jedna z hlavních událostí se odehrála 3. května, kdy se zlomyslný herec stal obětí velryby. Vykořisťovatel údajně použil phishingový útok s podvržením adresy. V důsledku toho velryba ztratila až 1 155 tokenů WBTC v hodnotě téměř 70 milionů dolarů. Nicméně hacker údajně vrátil finanční prostředky, jak uvedl SlowMist.
Vykořisťovatelé za několika událostmi údajně vracejí ukradené prostředky
Následně takový incident zažila společnost Sonne Finance 14. května. Fórum půjček založené na optimismu údajně zaznamenalo zneužití bleskové půjčky, což vedlo ke ztrátám přesahujícím 20 milionů dolarů. Poté přispěvatelé Seal získali zpět až 6,5 milionu USD tím, že na trh uvedli VELO v hodnotě téměř 100 USD. Vykořisťovatel se zaměřoval na exkluzivní zranitelnost trhu pomocí multisig peněženky a také schopnosti časového zámku.
Poté, 16. dne, byl pump.fun (generátor meme tokenů na Solaně) svědkem útoku, který připravil cestu ke ztrátě téměř 1,9 milionu dolarů. Útočník následně hodil ukradené mince do různých náhodných peněženek. Podle firmy událost provedl bývalý zaměstnanec zneužitím oprávnění k neoprávněnému přístupu k extrakci finančních prostředků.
Dne 20. května utrpěla společnost Gala Games (herní společnost Web3) při útoku ztráty téměř 21,8 milionů dolarů. Útočník údajně vyrazil pět miliard GALA coinů (v přepočtu 200 milionů USD) a okamžitě zobchodoval 592 milionů GALA tokenů. Útočník tak získal až 5 952 ETH. Platforma však 22. dne odhalila, že vykořisťovatel vrátil 5 913,2 ETH coinů.