GetBlock Magazine - Что произошло? В июле хакеры совершили 16 успешных атак на криптопроекты с общим ущербом в 266 млн долларов. По данным компании в сфере кибербезопасности PeckShield, показатель вырос на 51% в сравнении предыдущим месяцем. Крупнейшим инцидентом стал взлом централизованной (CEX) индийской криптобиржи WazirX на 230 млн долларов.
Источник: X.com
Что еще известно? Специалисты PeckShield отметили, что в общем итоге не была учтена атака на управление лендинговым протоколом Compound. Так, в конце июля группа Golden Boys благодаря владению большим количеством токенов управления COMP проголосовала за то, чтобы перевести под свой контроль монеты из казначейства стоимостью 24 млн долларов.
Другие члены сообщества Compound голосовали против и ранее неоднократно отклоняли такую инициативу, однако покупка дополнительных COMP позволила Golden Boys получить преимущество в голосовании. Группа намеревалась запустить обернутый токен goldCOMP и хранить обеспечение в собственном мультиподписном кошельке.
Однако позже в результате переговоров с сообществом группа отказалась от реализации данной инициативы. В Compound предложили альтернативу, которая не ставит под угрозу механизм управления проектом.
Следующим по величине взломом июля, согласно данным PeckShield, стала эксплойт смарт-контракта мультисетевого протокола Li.Fi на 9,3 млн долларов. Также в тройку инцидентов пошел взлом кошельков P2P-протокола на базе ИИ Bittensor на 8 млн долларов.
Следом идет лендинговый протокол Rho в L2-сети Scroll. Проект потерял 7,6 млн долларов в нескольких сетях результате атаки, затронуты были пулы USDT и USDC. Взломщик позже заявил, что с помощью MEV-бота извлек выгоду за счет неверной настройки ценового оракула, и вернул средства пользователям.
Блокчейн Terra в результате эксплойта потерял 4 млн долларов. Злоумышленник воспользовался уязвимостью стороннего модуля IBC hooks для вывода стоимости обернутых монет USDC и ASTRO.
DeFi-протокол Dough Finance потерял 1,86 млн долларов в результате атаки методом мгновенного займа (flash loan). Такой же метод применил хакер лендингового протокола Minterest, заработав 1,4 млн долларов.
Доходный протокол MonoSwap был взломан на 1,3 млн долларов после того, как один из разработчиков установил фишинговое приложение в ходе созвона с хакером, который выдал себя за венчурного инвестора.
Замыкает десятку инцидентов протокол ликвидности DeltaPrime, он потерял 1 млн и позже смог восстановить $900 000.
По данным PeckShield, часть средств, полученных от взломов, была направлена хакерами в криптомикшер Tornado Cash, с августа 2022 года находящийся под санкциями США.
В июле эксперты Chainalysis сообщали, что вопреки санкциям объем депозитов Tornado Cash в первом полугодии 2024 года вдвое превысил результат за весь прошлый год.