SlowMist, una delle principali piattaforme di sicurezza blockchain, ha recentemente pubblicato la sua ultima sicurezza. Il rapporto prende in considerazione il mese di maggio 2024, rivelando perdite cumulative fino a 124 milioni di dollari nei trentuno eventi cumulativi. Questi eventi potrebbero essersi verificati a causa di furti di account, furti di tappeti, exploit di spoofing di indirizzi e vulnerabilità contrattuali.

Il rapporto sulla sicurezza di SlowMist per maggio evidenzia perdite per un valore di 124 milioni di dollari

Nel suo rapporto, la piattaforma ha sottolineato che il rapporto non copre tutti gli eventi. Di conseguenza, molti di questi eventi non sono stati segnalati, mentre altri hanno avuto un impatto finanziario meno significativo. Il rapporto mira potenzialmente a sensibilizzare l’opinione pubblica sui rischi per la sicurezza che il mercato ha riscontrato durante l’intero mese. Oltre a ciò, aiuta anche a evitare tali incidenti in futuro.

Uno degli eventi principali ebbe luogo il 3 maggio, quando un malintenzionato uccise una balena. Secondo quanto riferito, l'autore dello sfruttamento ha utilizzato un attacco di phishing con spoofing degli indirizzi. Di conseguenza, la balena ha perso fino a 1.155 token WBTC per un valore di quasi 70 milioni di dollari. Ciononostante, secondo quanto riferito da SlowMist, l'hacker ha restituito i fondi.

Secondo quanto riferito, gli sfruttatori dietro un paio di eventi restituiscono i fondi rubati

Successivamente, il 14 maggio, Sonne Finance ha vissuto un incidente del genere. Secondo quanto riferito, il forum di prestito basato sull'ottimismo ha riscontrato un exploit di prestito lampo, che ha portato a perdite superiori a 20 milioni di dollari. Successivamente, i contributori di Seal hanno recuperato fino a 6,5 ​​milioni di dollari immettendo sul mercato VELO per un valore di quasi 100 dollari. L'exploiter ha preso di mira un'esclusiva vulnerabilità del mercato utilizzando un portafoglio multisig e la capacità di blocco temporale.

Successivamente, il 16, pump.fun (un generatore di token meme su Solana) ha assistito a un attacco che ha aperto la strada a una perdita di quasi 1,9 milioni di dollari). L'aggressore ha successivamente depositato le monete rubate in diversi portafogli casuali. Secondo l'azienda, un ex dipendente ha eseguito l'evento sfruttando i privilegi per l'accesso non autorizzato all'estrazione di fondi.

Il 20 maggio Gala Games (una società di giochi Web3) ha subito perdite per quasi 21,8 milioni di dollari in un attacco. Secondo quanto riferito, l'aggressore ha coniato cinque miliardi di monete GALA (pari a 200 milioni di dollari) e ha scambiato immediatamente 592 milioni di token GALA. L’aggressore ha così ottenuto fino a 5.952 ETH. Tuttavia, il 22 la piattaforma ha rivelato che lo sfruttatore ha restituito 5.913,2 monete ETH.