Los hackers intensificaron su actividad en mayo, robando un total de 257 millones de dólares en varios ataques de alto perfil. Se interceptaron aproximadamente 162 millones de dólares de los fondos robados, con la posibilidad de reembolsarlos a los titulares.
SlowMist registró 15 dent en mayo, con un total de 257 millones de dólares en pérdidas. El mayor ataque del mes fue el del Protocolo Cetus trac inteligentes defectuosos .
El hackeo también provocó una votación rápida para congelar más de 160 millones de dólares en la blockchain de SUI y luego recuperar los fondos de las billeteras de los hackers. El informe de SlowMist contabilizó una suma final más alta para todos los exploits, en comparación con las estimaciones de PeckShield de 244 millones de dólares para el mes pasado.
Cork Protocol perdió 12 millones de dólares debido a una validación defectuosa de los datos proporcionados por los usuarios, lo que permitió al pirata informático utilizar precios defectuosos.
El tercer mayor hackeo se produjo en el último momento. La plataforma taiwanesa BitoPro admitió salidas de $11.5 millones en un hackeo multicadena, con transacciones en curso. Sin embargo, BitoPro no anunció los hackeos de inmediato y solo admitió las pérdidas cuando ZachXBT detectó las transacciones sospechosas.
Los piratas informáticos de la RPDC se suman al ataque a las tiendas minoristas y las pequeñas billeteras
Dos ataques menores involucraron a Demex, con pérdidas de $950,000 debido a la manipulación de oráculos, y a Zunami Protocol, con pérdidas de $500,000 debido a un exploit aún no esclarecido. Según SlowMist trac inteligentes fueron la principal causa de pérdidas en el 95% de los casos de ataques.
Durante el último mes, un total de seis cuentas de redes sociales fueron comprometidas, lo que provocó pérdidas por la venta de tokens meme o ingeniería social. El número de cuentas X pirateadas ha disminuido últimamente, pero siguen siendo un vector para alcanzar objetivos potenciales.
Las estafas de phishing individuales también estuvieron activas el mes pasado. Se robaron un total de $9.6 millones a 7,164 víctimas. Según SlowMist, el Grupo Lazarus ahora se dirige a personas con grandes carteras, robando hasta $5.2 millones a una sola víctima mediante malware.
El exploit estaba dirigido a un comerciante con una importante billetera de criptomonedas.
SlowMist emitió una advertencia a los comerciantes que aceptan criptomonedas para evitar la exposición de sus billeteras principales. La otra posible víctima son los compradores minoristas que interactúan con comerciantes en cadena.
Marinade Finance provocó pérdidas de recompensas de SOL
Aunque no se trató explícitamente de un hackeo, Marinade Finance también generó pérdidas en mayo debido a fallas de protocolo. El proyecto permitía a los validadores pujar solo con cantidades mínimas de SOL, mientras que recibían recompensas desproporcionadas.
Como resultado, los validadores tomaron más SOL de lo que depositaron, lo que provocó pérdidas para los poseedores de mSOL que apostaron con Marinade Finance. Marinade Finance permitió a los validadores pujar alto por la producción de bloques, pero luego retiraron su oferta y solo depositaron polvo.
A pesar de esto, Marinade Finance aún permitía la liberación de recompensas por seguridad y producción de bloques. Esto significaba que los validadores maliciosos podían obtener importantes ingresos pasivos con inversiones mínimas.
Según estimaciones aproximadas, estos validadores se llevaron hasta 3,4 millones de SOL, que volvieron a ser apostados y recibieron recompensas adicionales. La razón principal fue que el código de Marinade Finance no eliminó a los postores más bajos como se prometió. El exploit se ejecutó durante 126 Solana , o más de tres meses, antes de que se detectara la posibilidad de ganancias injustas.
