Firma PeckShield, zajmująca się bezpieczeństwem technologii blockchain, poinformowała, że ​​we wrześniu 2024 r. w branży kryptowalut doszło do ponad 20 incydentów hakerskich.

Według firmy zdarzenia te spowodowały straty rzędu 120,23 mln USD, nie wliczając w to 32,4 mln USD w Spark Wrapped Ethereum (spWETH), które zostały wykradzione w ataku phishingowym 27 września.

BingX, Penpie i Indodax cierpią najbardziej

Serwis CryptoPotato poinformował o największych atakach hakerskich ostatniego miesiąca, w tym o włamaniu do serwisu BingX na kwotę 44 mln USD, stracie w Penpie wynoszącej 27 mln USD i ataku na Indodax na kwotę 21 mln USD.

W incydencie BingX, który miał miejsce 20 września, PeckShield ostrzegł opinię publiczną o początkowym odpływie 13,5 mln USD, który uznał za podejrzany. Jednak po dalszym dochodzeniu kilku ekspertów ds. bezpieczeństwa on-chain podało różne szacunki straty, wahające się od najniższej kwoty 44 mln USD do najwyższej kwoty 52 mln USD.

W odpowiedzi na atak giełda z siedzibą w Singapurze zapewniła użytkowników, że pokryje straty, które określiła jako „niewielkie”.

Sprawa Penpie była jedną z pierwszych w tym miesiącu, miała miejsce 3 września. Sekcja zwłok wykazała, że ​​przestępca wykorzystał lukę w zabezpieczeniach reentrancy na platformie, co pozwoliło mu zarejestrować fałszywy rynek Pendle. Wykorzystali to do manipulowania systemem nagród platformy, ostatecznie uciekając z 11 113,6 ETH.

Incydent ten miał też swoją dramatyczną stronę, gdy osoba podejrzewana o dokonanie włamania do systemu Euler w 2023 r. na kwotę 200 milionów dolarów skontaktowała się z atakującym z Penpie, aby pogratulować mu dokonania ataku i poprosić, aby nie zwracał ani centa skradzionych pieniędzy.

Indonezyjska giełda kryptowalut Indodax również znalazła się wśród tych najbardziej dotkniętych działalnością przestępczą z zeszłego miesiąca. W tym ataku sprawca podobno włamał się do systemu wypłat platformy i ukradł duże ilości Bitcoinów (BTC), Tron (TRX), Polygon (MATIC) i Shiba Inu (SHIB).

Mniejsze hacki

Inne platformy, które ucierpiały na skutek wrześniowych naruszeń bezpieczeństwa kryptowalut, to DeltaPrime, która straciła 5,98 mln dolarów, i Truflation, która straciła 5,6 mln dolarów.

Onyx, fork Compound Finance, również stracił 3,8 mln USD w zeszłym miesiącu. W październiku 2023 r. protokół został okradziony z kolejnych 2,1 mln USD. W tym incydencie złodziej wykorzystał znaną lukę w kodzie Onyx, która podobno została również wykorzystana do kradzieży funduszy z Midas Capital i Hundred Finance.

Do pierwszej dziesiątki największych ataków hakerskich tego miesiąca zaliczono ataki na BananaGun (strata 3 mln dolarów), Bedrock (strata 1,75 mln dolarów) i Caterpillar Coin (CUT), gdzie w ataku typu flash loan zniknęło 1,4 mln dolarów.

Artykuł Ponad 20 włamań do kryptowalut we wrześniu 2024 r.: Oto, ile skradziono, pojawił się po raz pierwszy w serwisie CryptoPotato.