În ciuda faptului că criptomoneda are toate calitățile care o fac atractivă, una dintre cele mai mari slăbiciuni ale sale este securitatea cibernetică. În octombrie, criptomoneda a pierdut 88,477 milioane de dolari. Aceasta, comparativ cu lunile anterioare din 2024, a pierdut a doua cea mai mică sumă, urmată de aprilie, care a pierdut 60,19 milioane de dolari.

Firma de securitate cibernetică PeckShieldAlert a postat pe contul lor x, „În octombrie 2024, au fost ~20 de hack-uri în spațiul crypto, rezultând pierderi de ~88,47 milioane de dolari.”

Primele trei hacks crypto din octombrie

Conform raportului, Radiant Capital a suferit al doilea atac al anului în octombrie. Primul incident a implicat un împrumut flash în care hackerii au furat aproximativ 4,5 milioane de dolari din protocol.

Acest al doilea atac nu se compară cu primul, deoarece a sustras 53 de milioane de dolari din portofelele utilizatorilor. Firma a postat pe platforma sa X, „Atacatorii au exploatat portofelele hardware ale mai multor dezvoltatori printr-o injecție de malware foarte avansată.” Conform datelor on-chain, Radiant Capital a pierdut cei mai mulți bani în fața hackerilor luna trecută.

În al doilea rând, fondul de confiscare al guvernului american a fost hack-uit pentru 2 milioane de dolari, conform analiștilor blockchain de la Arkham Intelligence. Arkham a declarat că a detectat că criptomoneda a fost „mutată suspect” dintr-un portofel guvernamental într-un portofel necunoscut.

Fondurile mutate au fost formate din stablecoins precum USDC, USDT și Ethereum (ETH). Cu toate acestea, atacatorul necunoscut a returnat ulterior aproximativ 19,3 milioane de dolari în portofel.

Sursa: X – PeckShieldAlert

Protocolul de restaking Ethereum EigenLayer a fost de asemenea hack-uit pentru 5,7 milioane de dolari. Suma a fost apoi spălată prin bursele HitBTC și Bybit. Exploatarea a fost efectuată pe 4 octombrie, după care echipa proiectului a anunțat că investighează „activități de vânzare neautorizate” dintr-o adresă de portofel acum marcată.

Cheia privată a fost implementată pentru hacking

În plus, Fundația Tapioca și Sunray Finance, care sunt ambele platforme de finanțare descentralizată, au fost atacate de hackeri.

Tapioca DAO a devenit unul dintre numeroasele proiecte DeFi care au suferit o compromitere a cheii private. În acest caz, atacatorul a furat aproximativ 4,7 milioane de dolari printr-un atac de inginerie socială.

În acel caz, hackerii au folosit o cheie compromisă pentru a prelua controlul asupra contractului de vesting al token-ului proiectului, dându-le acces să mintă o cantitate nelimitată de token-uri USDO.

Apoi, au drenat 3 milioane de dolari din pool-ul de lichiditate USDO/USDC de pe Uniswap. Fundația a recuperat ulterior aproximativ 1.000 ETH, evaluați la peste 2,7 milioane de dolari.

Sunray Finance a cedat de asemenea unei alte compromiteri a cheii private, permițând exploatatorului să preia controlul asupra token-urilor SUN și ARC și să le vândă, drenând fondurile din perechile DEX.

Sunray Finance a avut 2,86 milioane de dolari furați după ce un contract inteligent malițios de pe lanțul Arbitrum a fost actualizat într-o singură tranzacție. Atacatorul a folosit puntea Across pentru a-și finanța portofelul inițial, a mintat 200 de trilioane de token-uri SUN și le-a schimbat pentru USDT.

Entitatea, pe 31 octombrie, a lansat o declarație că „Declarația de transfer de active a Trezoreriei Sunray, Trezoreria ca un activ public al comunității, este sigură, transparentă, public vizibilă, iar noi accelerăm și lucrăm din greu pentru a recupera toate datele. Vă rugăm să aveți răbdare și să așteptați detalii specifice.”