🚨 Криптохаки вкрали 460 мільйонів доларів у третьому кварталі 2024 року
Хакери заробили 460 мільйонів доларів від 28 експлойтів у 3 кварталі 2024 року, що стало одним із найменших збитків за три роки. Тим не менш, згідно зі звітом Hacken про кібербезпеку, лише 5% відшкодованих коштів у кварталі показали найнижчий рівень повернення з 2021 року.
Найбільша загроза: експлойти контролю доступу Зломи контролю доступу завдали найбільшої шкоди, завдавши майже 70% усіх збитків (316 мільйонів доларів). Зловмисники заволоділи ключами смарт-контрактів, щоб маніпулювати коштами та оновлювати проксі-контракти, що призвело до нищівних вилучень. Уразливості в смарт-контрактах, такі як атаки повторного входу, також спричиняли значні збитки, виснажуючи пули ліквідності за одну транзакцію.
Найбільший хіт? WazirX, індійська біржа, втратила понад 230 мільйонів доларів, коли її гаманець Ethereum multisig був скомпрометований. Цей експлойт викликав внутрішні підозри щодо роботи, оскільки не було виявлено жодних порушень безпеки, незважаючи на незалежний аудит.
Незважаючи на те, що міжланцюгові мости та агрегатори врожайності були мішенню рідше, вони все одно зазнали великих втрат. Однак білому боту MEV вдалося відновити кошти від експлойту Ronin Bridge до того, як хакер завершив атаку.
Чи можна було запобігти цим хакам? Хакен вважає, що 28,7% втрат у DeFi можна було б уникнути за допомогою автоматизованих систем реагування на інциденти. Стратегія автоматичного реагування на інциденти може призупиняти контракти та заморожувати кошти у разі підозрілої активності, потенційно пом’якшуючи наслідки великомасштабних атак.
Такі приклади, як експлойт Nexera, коли шахрай злив 1,5 мільйона доларів, показують, що такі системи профілактики могли б врятувати мільйони. У міру того, як криптопростір розвивається, повинна розвиватися і його інфраструктура безпеки.
Яка ваша думка щодо потенційного рішення із заморожуванням коштів під час підозрілої діяльності? Розумний крок? Залиште свою думку нижче та підпишіться на @mende, щоб дізнатися більше!
