كثّف المخترقون نشاطهم في مايو، وسرقوا ما مجموعه 257 مليون دولار في عدة هجمات بارزة. وتمّ استرداد حوالي 162 مليون دولار من الأموال المسروقة، مع إمكانية تعويض أصحابها.
dent اختراق كبيرة في شهر مايو، بإجمالي خسائر بلغ 257 مليون دولار. وكان الاختراق الأكبر خلال الشهر هو في بروتوكول Cetus DEX، حيث بلغت الخسائر 230 مليون دولار بسبب خلل في العقود trac .
أدى الاختراق أيضًا إلى تصويت سريع لتجميد أكثر من 160 مليون دولار على سلسلة كتل SUI، ثم استرداد الأموال من محافظ المخترقين. وقد أحصى تقرير SlowMist مبلغًا إجماليًا أعلى لجميع عمليات الاختراق، مقارنةً بتقديرات PeckShield البالغة 244 مليون دولار للشهر الماضي.
خسرت شركة Cork Protocol مبلغ 12 مليون دولار بسبب خلل في التحقق من صحة البيانات التي يقدمها المستخدم، مما سمح للمخترق بالاستفادة من التسعير المعيب.
أُضيفت ثالث أكبر عملية اختراق في اللحظات الأخيرة. اعترفت منصة BitoPro 11.5 مليون دولار أمريكي في عملية اختراق متعددة السلاسل، مع استمرار المعاملات. ومع ذلك، لم تُعلن BitoPro عن عمليات الاختراق فورًا، ولم تُقر بالخسائر إلا بعد أن رصدت ZachXBT المعاملات المشبوهة.
انضم قراصنة كوريا الشمالية إلى الهجوم على محافظ التجزئة والمحافظ الصغيرة
شملت عمليتا اختراق أصغر حجماً شركة ديمكس، التي تكبدت خسارة قدرها 950 ألف دولار أمريكي نتيجة التلاعب ببيانات أوراكل، وبروتوكول زونامي، الذي خسر 500 ألف دولار أمريكي بسبب ثغرة أمنية لا تزال غير واضحة. ووفقاً لشركة سلو ميست trac الذكية السبب الرئيسي للخسائر في 95% من حالات الاختراق.
خلال الشهر الماضي، تم اختراق ستة حسابات على مواقع التواصل الاجتماعي، مما أدى إلى خسائر ناتجة عن الترويج لرموز الميمات أو الهندسة الاجتماعية. وقد انخفض عدد الحسابات المخترقة مؤخرًا، لكنها لا تزال وسيلة للوصول إلى أهداف محتملة.
شهدت عمليات الاحتيال الإلكتروني الفردية نشاطًا ملحوظًا خلال الشهر الماضي، حيث سُرق ما مجموعه 9.6 مليون دولار من 7164 ضحية. ووفقًا لشركة SlowMist، تستهدف مجموعة Lazarus حاليًا الأفراد ذوي الثروات الطائلة، حيث تستولي على ما يصل إلى 5.2 مليون دولار من الضحية الواحدة عبر برامج خبيثة.
استهدف الاختراق تاجرًا يمتلك محفظة عملات رقمية بارزة.
أصدرت شركة SlowMist تحذيراً للتجار الذين يقبلون العملات المشفرة لتجنب كشف محافظهم الرئيسية. كما أن فئة الضحايا المحتملة الأخرى هم مشتري التجزئة الذين يتعاملون مع التجار على سلسلة الكتل.
أدت شركة مارينيد فاينانس إلى خسائر في مكافآت SOL
على الرغم من أنها لم تكن عملية اختراق صريحة، إلا أن مشروع "مارينيد فاينانس" كان مصدرًا للخسائر في شهر مايو، بسبب ثغرات في البروتوكول. فقد سمح المشروع للمُدقّقين بالمزايدة بكميات ضئيلة جدًا من عملة SOL، بينما كانوا يحصلون على مكافآت غير متناسبة.
نتيجةً لذلك، حصل المدققون على كمية من عملة SOL تفوق ما أودعوه، مما أدى إلى خسائر لحاملي عملة mSOL الذين قاموا بتخزينها لدى شركة Marinade Finance. سمحت Marinade Finance للمدققين بتقديم عروض أسعار مرتفعة لإنتاج الكتل، ثم خفضوا عروضهم ولم يودعوا سوى كميات ضئيلة من العملة.
على الرغم من ذلك، سمحت منصة مارينيد فاينانس بتوزيع مكافآت مقابل الأمن وإنتاج الكتل. وهذا يعني أن المدققين الخبيثين يمكنهم تحقيق دخل سلبي كبير باستثمارات ضئيلة.
استنادًا إلى تقديرات تقريبية، استولى هؤلاء المدققون على ما يصل إلى 3.4 مليون عملة سولانا، والتي أُعيد استثمارها وحصلوا على مكافآت إضافية. والسبب الرئيسي هو أن كود مارينيد فاينانس لم يقم فعليًا بإزالة العروض المنخفضة كما هو مُعلن. الثغرة الأمنية لمدة 126 Solana ، أي أكثر من ثلاثة أشهر، قبل أن يُكتشف احتمال تحقيق مكاسب غير عادلة.
