Im Mai intensivierten Hacker ihre Aktivitäten und erbeuteten bei mehreren aufsehenerregenden Angriffen insgesamt 257 Millionen US-Dollar. Rund 162 Millionen US-Dollar der gestohlenen Gelder konnten abgefangen werden, sodass eine Rückerstattung an die Inhaber möglich ist.
SlowMist zählte im Mai 15 größere Hackerangriffe dent einem Gesamtschaden von 257 Millionen US-Dollar. Der größte Angriff des Monats war der im Cetus Protocol DEX, bei dem aufgrund fehlerhafter Smart Contracts 230 Millionen US-Dollar verloren trac .
Der Hack führte außerdem zu einer schnellen Abstimmung, um über 160 Millionen US-Dollar auf der SUI-Blockchain einzufrieren und die Gelder anschließend von den Hacker-Wallets zurückzufordern. Der SlowMist-Bericht bezifferte die Gesamtsumme aller Angriffe höher als die Schätzungen von PeckShield, die für den vergangenen Monat 244 Millionen US-Dollar
Cork Protocol verlor 12 Millionen Dollar aufgrund fehlerhafter Validierung der vom Benutzer bereitgestellten Daten, wodurch der Hacker fehlerhafte Preisgestaltung ausnutzen konnte.
Der drittgrößte Hack wurde erst im letzten Moment bekannt. Die taiwanesische Kryptobörse BitoPro räumte Abflüsse in Höhe von 11,5 Millionen US-Dollar infolge eines Multi-Chain-Hacks ein, wobei die Transaktionen noch liefen. BitoPro hatte die Hacks jedoch nicht sofort angekündigt und die Verluste erst eingeräumt, nachdem ZachXBT die verdächtigen Transaktionen bemerkt hatte.
Nordkoreanische Hacker beteiligen sich an Angriffen auf Einzelhändler und kleine Geldbörsen.
Zwei kleinere Hackerangriffe betrafen Demex, bei dem durch Manipulation von Oracle-Daten ein Schaden von 950.000 US-Dollar entstand, und das Zunami-Protokoll, bei dem durch eine noch ungeklärte Sicherheitslücke 500.000 US-Dollar verloren gingen. Laut SlowMist in Smart Contracts trac 95 % der Hackerangriffe die Hauptursache für Verluste.
Im vergangenen Monat wurden insgesamt sechs Social-Media-Konten gehackt, was zu Verlusten durch Meme-Token-Marketing oder Social Engineering führte. Die Anzahl gehackter X-Konten hat sich in letzter Zeit verringert, sie stellen aber weiterhin ein Einfallstor für potenzielle Opfer dar.
Auch im vergangenen Monat waren individuelle Phishing-Betrügereien aktiv. Insgesamt wurden 9,6 Millionen US-Dollar von 7.164 Opfern gestohlen. Laut SlowMist zielt die Lazarus-Gruppe nun auf Personen mit großen Geldbeträgen ab und erbeutet mithilfe von Schadsoftware bis zu 5,2 Millionen US-Dollar von einzelnen Opfern.
Der Angriff zielte auf einen Händler mit einer bekannten Krypto-Wallet ab.
SlowMist warnte Händler, die Kryptowährungen akzeptieren, vor der Offenlegung ihrer Haupt-Wallets. Eine weitere potenzielle Opfergruppe sind Privatkunden, die mit On-Chain-Händlern interagieren.
Marinade Finance führte zu Verlusten bei der SOL-Prämie
Obwohl es sich nicht explizit um einen Hack handelte, verursachte Marinade Finance im Mai aufgrund von Protokollfehlern ebenfalls Verluste. Das Projekt erlaubte es Validatoren, lediglich mit minimalen Mengen an SOL zu bieten und dabei unverhältnismäßig hohe Belohnungen zu erhalten.
Infolgedessen nahmen die Validatoren mehr SOL entgegen, als sie einzahlten, was zu Verlusten für mSOL-Inhaber führte, die ihre Token bei Marinade Finance eingesetzt hatten. Marinade Finance erlaubte es den Validatoren, hohe Gebote für die Blockproduktion abzugeben, diese dann aber zu senken und lediglich Dust einzuzahlen.
Trotzdem erlaubte Marinade Finance weiterhin die Auszahlung von Belohnungen für Sicherheit und Blockproduktion. Dies bedeutete, dass böswillige Validatoren mit minimalem Aufwand ein erhebliches passives Einkommen erzielen konnten.
Schätzungen zufolge erbeuteten diese Validatoren bis zu 3,4 Millionen SOL, die erneut eingesetzt und mit zusätzlichen Belohnungen prämiert wurden. Hauptgrund dafür war, dass der Code von Marinade Finance entgegen der Zusage die niedrigsten Gebote nicht entfernte. Der Exploit lief 126 Solana -Epochen, also mehr als drei Monate, bevor das Potenzial für unfaire Gewinne bemerkt wurde.
