У листопаді 2023 року було зареєстровано кілька криптозломів. Від експлойтів Heco до Yearn Finance та неочікуваного Rugpull у листопаді, ми побачили деякі найбільші злами за всі часи. Ось деякі з основних: #SAFU
⭕ Злом HTX і Heco Chain: наразі було вкрадено близько 115 мільйонів доларів після того, як хакери використали біржу HTX і Heco Chain, дві криптовалютні платформи, пов’язані з відомим підприємцем Джастіном Саном. HTX, раніше відомий як Huobi, став мішенню хакерів, які вкрали криптовалюти на суму приблизно 30 мільйонів доларів США, йдеться в заяві компанії в середу¹. Згідно з аналітичною компанією CryptoQuant, з Heco Chain було вкрадено криптовалюту на загальну суму 85,4 мільйона доларів.
🔘 Злом Mixin: криптоплатформа Mixin зазнала порушення даних свого постачальника хмарних послуг, у результаті чого хакери вкрали 200 мільйонів доларів криптовалюти. Атака торкнулася понад 5000 облікових записів користувачів і в основному включала стейблкойн USDT і ефір. Mixin не зміг повернути вкрадені кошти, але пообіцяв компенсувати половину збитків своїм користувачам.
🛑 Фішингове шахрайство CoinsPaid: процесор крипто-платежів CoinsPaid постраждав від фішингового шахрайства, вартість якого склала 37 мільйонів доларів США. Зловмисники заманили працівника фальшивою пропозицією про роботу та встановили на їхній пристрій шкідливе програмне забезпечення, яке дало їм доступ до внутрішньої інфраструктури CoinsPaid. Хакерів не встановлено, а кошти не вилучено.
⭕ Сплеск криптозломів у листопаді: за даними фірми безпеки блокчейнів CertiK, у листопаді стався тривожний сплеск криптозломів і крадіжок, збитки наразі досягли приблизно 173 мільйонів доларів. Ця цифра є четвертою за величиною місячною сумою за 2023 рік. Основну частину втрат спричинили два серйозні зломи.
♦️ Хакі протоколів і перетягування килимка:
YFI впав на 43% за один день: вихідний пул чи систематичний Rugpull?
♦️ Що пішло не так із $YFI?
Yearn.finance колись був обличчям децентралізованих фінансів. Нещодавно відбулося значне зростання, а потім раптове падіння на 40% за лічені хвилини. Що з ним пішло не так.
Yearn Finance отримав надзвичайне зростання за останні кілька місяців з 9000$ до 14000$, що означає здорові 50%. Активні користувачі в ланцюжку також зростали значними темпами, але раптово ціна різко впала, і вона втратила більшу частину ринкової капіталізації на кілька годин.
Отже, що сталося насправді. Як одного разу The Face of DeFi розтанув таким поганим чином, давайте дізнаємось.
♦️ Майже половина всього запасу YFI зберігається в 10 гаманцях.
♦️ І тепер ширяться чутки, що це була афера з інсайдерами.
♦️ Його ринкова капіталізація також зникла за кілька годин із 525 мільйонів доларів до 296 мільйонів доларів.
♦️ Відповідно до даних, наданих
@lookonchain, гаманець також переказав 446 YFI (5,8 мільйона доларів США), більшість з яких було перераховано на біржі.
♦️ Кит (@0x7d54) також продав 96 YFI за 636 ETH (1,23 мільйона доларів) за ціною 12 893 доларів до того, як YFI різко впав.
Драма
12 листопада цей гаманець (0xE94xx) купив ці $YFI, а потім переказав на гаманець (0x6exx) 7 годин тому. 6 годин тому цей гаманець (0x6exx) надіслав#YFIна суму 4,331 мільйона доларів для обміну (ймовірно, розпродано);
Отже, цей гаманець (0xE94xx) заробив 1,2 мільйона доларів із 725 тисяч доларів.
@0x7d54 продав свої величезні акції $YFI за кілька хвилин до великого падіння та врятував свій портфель, але своїми продажами значно прискорив падіння.
18 листопада YFI впав на 37% за 8 годин
У той же час відкриті інтереси YFI зросли з $800 тис. до $67 млн. на @dYdX. Накачування та скидання спотових цін YFI унеможливили
@dYdX, щоб ліквідувати користувачів за правильною ціною, оскільки ціни рухалися надто швидко. Це означало, що згідно з протоколом dydx, страховий фонд повинен втрутитися та застрахувати неохайні промахи. Страховий фонд dydx втратив $9,5 млн.
☢️ Злом Kyberswap: як за лічені секунди вкрали 46 мільйонів доларів
KyberSwap, децентралізована система обміну, нещодавно повідомила про серйозний злом. Ось кілька ключових деталей:
♦️ Злом призвів до збитків приблизно на 46 мільйонів доларів.
♦️ Кошти були раптово переведені з гаманців, пов’язаних з протоколом, в один гаманець.
♦️ Використовуйте цільові кошти в рамках рішення ліквідності KyberSwap Elastic Pools.
♦️ KyberSwap закликав усіх користувачів як запобіжний захід негайно вивести свої кошти.
♦️ Це вже не перший випадок нападу на KyberSwap. У попередньому інциденті KyberSwap постраждав від експлойту інтерфейсу, що призвело до втрати 265 000 доларів США.
♦️ У відповідь на цей інцидент KyberSwap запропонував хакеру винагороду у розмірі 10% — приблизно 40 000 доларів — як спосіб виправити ситуацію.
⏺️ Як було зламано протокол?
Причиною злому KyberSwap стала експлуатація через маніпулювання тиками та подвійний підрахунок ліквідності. Подібно до помилки, яка принесла 100proof винагороду в розмірі 1 мільйона доларів, зловмисник використовував термінову позику, щоб злити пули з мінімальною ліквідністю. Стратегічно маніпулюючи цінами та тиками в цільових пулах, вони виконували різні кроки обміну та перехресні тики, що призводило до подвійного підрахунку ліквідності та остаточного виснаження пулів.
⭕ Вплив атак у мережах
Нагорода: 20 мільйонів доларів
Оптимізм: 15 мільйонів доларів
Kyber Mainnet: $7,5 млн
Багатокутник: $2 млн
База: $315 тис
🔘 Вплив злому
Згідно з даними DefiLlama, загальна заблокована вартість KyberSwap (TVL) впала на 68% за лічені години, і близько 78 мільйонів доларів залишили протокол в результаті атаки та відкликання користувачів. Його TVL наразі становить 27 мільйонів доларів, знизившись з піку в 134 мільйони доларів у 2023 році.
☢️ Вимоги хакера
У транзакції, яку нібито надіслав зловмисник, з’явилося наступне: «Шановні розробники Kyberswap, співробітники, учасники DAO та LP, переговори почнуться за кілька годин, коли я повністю відпочину. Дякую тобі." Крім того, зловмисник запитав: «Як Онтаріо в цю пору року?»
🛑 Злом Kyberswap 2022
Злом KyberSwap у вересні 2022 року став важливою подією в просторі DeFi. Ось ще деякі подробиці інциденту:
♦️ Зловмисник використав інтерфейс веб-сайту KyberSwap. Це відрізнялося від багатьох хаків DeFi, які зазвичай спрямовані на смарт-контракти.
♦️Зловмисник впровадив шкідливий код у його Google Tag Manager, який підтримує Google Analytics сайту.
♦️Це дозволило хакеру перевести кошти користувача на їхній власний гаманець. Шкідливий код був розроблений спеціально для націлювання на гаманці Whale, що містять велику кількість криптовалюти.
♦️Коли користувач намагався здійснити транзакцію на платформі Kyber Network за допомогою одного з цих цінних гаманців, зловмисний код змінював транзакцію, щоб включити схвалення адреси зловмисника.
♦️Потім зловмисник може використати ці схвалення, щоб викачати вартість із цінних гаманців. Зловмисник успішно вкрав процентні USDC Aave Matic (AMUSDC) на загальну суму 265 000 доларів США за 4 транзакції з одного гаманця на Polygon.
♦️Ще один гаманець став мішенню, але йому вдалося відкликати зловмисні дозволи, перш ніж зловмисник міг використати їх для виведення коштів. Після того як команда Kyber Network виявила проблему, вони вимкнули GTM і відновили нормальну роботу протягом двох годин.
♦️Постраждалому гаманцю також було повністю компенсовано, і за допомогою Binance було ідентифіковано дві сторони, причетні до атаки.
© Ця частина статті ніким не спонсорована, імена взяті лише з інформаційною метою. Оголошуючи це, ми не несемо відповідальності за будь-які збитки, якщо ви вкладете гроші в цей проект після прочитання нашої статті. Цю статтю слід розглядати як частину інформації, а не як фінансову пораду. #safu
▪️Джерело:
(1) Злом HTX, Heco Chain: наразі вкрадено 115 мільйонів доларів - CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.
(2) 10 найбільших криптозломів і шахрайства 2023 року - MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.
(3) Сплеск крипто-зломів у листопаді, загальна сума збитків становить 173 мільйони доларів. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.
