В ноябре 2023 года произошло несколько взломов криптовалюты. От эксплойтов Heco до неожиданного ноября Rugpull Yearn Finance, мы стали свидетелями некоторых крупнейших взломов за все время. Вот некоторые из основных: #SAFU
⭕ Взлом HTX и Heco Chain: на данный момент около 115 миллионов долларов было украдено после того, как хакеры использовали биржу HTX и Heco Chain, две криптовалютные платформы, связанные с известным предпринимателем Джастином Саном. HTX, ранее известная как Huobi, стала мишенью хакеров, которые украли криптовалюту на сумму около 30 миллионов долларов, говорится в заявлении компании в среду¹. По данным аналитической компании CryptoQuant, из сети Heco Chain была украдена криптовалюта на общую сумму 85,4 миллиона долларов.
🔘 Нарушение Mixin: Криптовалютная платформа Mixin пострадала от утечки данных своего поставщика облачных услуг, в результате чего хакеры украли криптовалюту на сумму 200 миллионов долларов. Атака затронула более 5000 учетных записей пользователей и в основном касалась стейблкоинов USDT и эфира. Mixin не смогла вернуть украденные средства, но пообещала компенсировать половину убытков своим пользователям.
🛑 Фишинговое мошенничество с CoinsPaid: процессор криптовалютных платежей CoinsPaid пострадал от фишингового мошенничества, стоимость которого составила 37 миллионов долларов в криптовалюте. Злоумышленники заманили сотрудника фальшивым предложением о работе и установили на его устройство вредоносное ПО, что дало им доступ к внутренней инфраструктуре CoinsPaid. Личности хакеров не установлены, а средства не были возвращены.
⭕ В ноябре резко возросло число взломов криптовалют. По данным компании CertiK, занимающейся безопасностью блокчейнов, в ноябре наблюдался тревожный всплеск взломов и краж криптовалют, при этом потери достигли примерно 173 миллионов долларов США. Эта цифра представляет собой четвертый по величине месячный показатель за 2023 год. Основная часть потерь приходится на два крупных взлома.
♦️ Протокольные хаки и вытягивание ковров:
YFI за один день упал на 43%: выходной пул или систематическое противодействие?
♦️ Что пошло не так с $YFI?
Yearn.finance когда-то был лицом децентрализованных финансов. Недавно произошел уверенный рост, за которым последовал внезапный спад на 40% за считанные минуты. Что с этим пошло не так.
Годовые финансы получили необычайный рост за последние несколько месяцев с 9000 до 14 000 долларов, что составляет здоровые 50%. Число активных пользователей в сети также росло значительными темпами, но внезапно цена упала на Strom, и за несколько часов он потерял большую часть рыночной капитализации.
Итак, что же произошло на самом деле. Давайте выясним, как однажды лицо DeFi так растаяло.
♦️ Почти половина всего предложения YFI хранится на 10 кошельках.
♦️А теперь ходят слухи, что это была выходная афера со стороны инсайдеров.
♦️Его рыночная капитализация также исчезла за считанные часы, упав с $525 млн до $296 млн.
♦️ Согласно данным, предоставленным
@lookonchain, кошелек, также перевел 446 YFI (5,8 миллиона долларов), большая часть которых была депонирована на биржи.
♦️ Кит (@0x7d54) также продал 96 YFI за 636 ETH (1,23 миллиона долларов США) по цене 12 893 доллара США, прежде чем YFI резко упал.
Драма
12 ноября этот кошелек (0xE94xx) купил эти $YFI, а затем 7 часов назад перевел их в кошелек (0x6exx). 6 часов назад этот кошелек (0x6exx) отправил на обмен#YFIна сумму 4,331 миллиона долларов (вероятно, все распродано);
Таким образом, этот кошелек (0xE94xx) заработал 1,2 миллиона долларов из 725 тысяч долларов.
@0x7d54 продал свои огромные активы в $YFI за несколько минут до большого падения и сохранил свой портфель, но значительно усилил падение своими продажами.
18 ноября YFI сбросил акции на 37% за 8 часов.
В то же время открытый интерес YFI к @dYdX вырос с $800 тыс. до $67 млн. Накачка и сброс спотовых цен YFI сделали невозможным
@dYdX, чтобы ликвидировать пользователей по правильной цене, поскольку цены двигались слишком быстро. Это означало, что согласно протоколу dydx страховой фонд должен вмешаться и застраховать неаккуратные проскальзывающие сделки. Страховой фонд dydx потерял 9,5 миллиона долларов.
☢️ Взлом Kyberswap: как за считанные секунды украдено 46 миллионов долларов
KyberSwap, децентрализованная система обмена, недавно сообщила о серьезном взломе. Вот некоторые ключевые детали:
♦️ В результате взлома был нанесен ущерб примерно в 46 миллионов долларов.
♦️ Средства были резко переведены из кошельков, привязанных к протоколу, в единый кошелек.
♦️ Эксплойт был нацелен на средства в решении ликвидности Elastic Pools от KyberSwap.
♦️KyberSwap призвал всех пользователей оперативно выводить свои средства в качестве меры предосторожности.
♦️ Это не первый случай нападения на KyberSwap. В предыдущем инциденте KyberSwap подвергся эксплойту внешнего интерфейса, в результате которого был нанесен ущерб в размере 265 000 долларов США.
♦️ В ответ на этот инцидент KyberSwap предложил хакеру вознаграждение в размере 10% — примерно 40 000 долларов — в качестве средства для исправления ситуации.
⏺️ Как был взломан протокол?
Причиной взлома KyberSwap стала эксплуатация, связанная с манипулированием тиками и двойным подсчетом ликвидности. Подобно ошибке, за которую 100proof получила награду в 1 миллион долларов, злоумышленник использовал флэш-кредит для опустошения пулов с минимальной ликвидностью. Стратегически манипулируя ценами и тиками внутри целевых пулов, они выполняли различные этапы свопа и перекрестные тиковые операции, что приводило к двойному учету ликвидности и, в конечном итоге, истощало пулы.
⭕ Влияние атак на сети
Награда: 20 миллионов долларов.
Оптимизм: 15 миллионов долларов.
Кибер-сеть: $7,5 млн.
Полигон: 2 миллиона долларов
База: 315 тысяч долларов.
🔘 Влияние взлома
По данным DefiLlama, общая заблокированная стоимость KyberSwap (TVL) за считанные часы упала на 68%, а в результате атаки и вывода пользователей из протокола ушло около $78 млн. Его TVL в настоящее время составляет 27 миллионов долларов по сравнению с пиком в 134 миллиона долларов в 2023 году.
☢️ Требования хакера
В транзакции, которую предположительно отправил злоумышленник, фигурировало следующее: «Уважаемые разработчики Kyberswap, сотрудники, члены DAO и LP, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо." Кроме того, преступник спросил: «Как дела в Онтарио в это время года?»
🛑 Взлом Киберсвопа 2022 года
Взлом KyberSwap в сентябре 2022 года стал значимым событием в сфере DeFi. Вот еще несколько подробностей об инциденте:
♦️ Злоумышленник воспользовался интерфейсом сайта KyberSwap. Это отличалось от многих хаков DeFi, которые обычно нацелены на смарт-контракты.
♦️Злоумышленник внедрил вредоносный код в свой диспетчер тегов Google, который поддерживает Google Analytics сайта.
♦️Это позволило хакеру перевести средства пользователя на собственный кошелек. Вредоносный код был разработан специально для атак на кошельки-киты, содержащие большое количество криптовалюты.
♦️Когда пользователь пытался выполнить транзакцию на платформе Kyber Network с использованием одного из этих дорогостоящих кошельков, вредоносный код модифицировал транзакцию, включив в нее подтверждение адреса злоумышленника.
♦️Злоумышленник может затем использовать эти разрешения для выкачивания средств из кошельков с высокой стоимостью. Злоумышленник успешно украл процентные доллары США (AMUSDC) Aave Matic на общую сумму 265 000 долларов США за 4 транзакции из одного кошелька на Polygon.
♦️Другой кошелек стал объектом атаки, но ему удалось отозвать вредоносные разрешения до того, как злоумышленник смог использовать их для вывода средств. После того, как команда Kyber Network обнаружила проблему, они отключили GTM и восстановили нормальную работу в течение двух часов.
♦️Пострадавший кошелек также получил полную компенсацию, и с помощью Binance удалось выявить две стороны, причастные к атаке.
© Эта статья никем не спонсируется, имена взяты только в информационных целях. Заявляя об этом, мы не несем ответственности за любые убытки, если вы вложите деньги в этот проект после прочтения нашей статьи. К этой статье следует относиться как к информации, а не как к финансовому совету. #safu
▪️Источник:
(1) HTX, крипто-взлом Heco Chain: на данный момент украдено 115 миллионов долларов — CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.
(2) 10 крупнейших крипто-взломов и мошенничеств 2023 года — MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.
(3) В ноябре резко возросло количество хакерских атак на криптовалюту, общие потери составили 173 миллиона долларов. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.
