Gli hacker hanno intensificato la loro attività a maggio, rubando un totale di 257 milioni di dollari in diversi attacchi di alto profilo. Circa 162 milioni di dollari dei fondi rubati sono stati intercettati, con la possibilità di rimborsare i titolari.
SlowMist ha contato 15 importanti attacchi di hacking dent maggio, con un bottino totale di 257 milioni di dollari. L'attacco più importante del mese è stato l' Cetus Protocol DEX, che ha causato perdite per 230 milioni di dollari a causa di smart contract trac .
L'attacco ha anche portato a una rapida votazione per congelare oltre 160 milioni di dollari sulla blockchain SUI, per poi recuperare i fondi dai wallet degli hacker. Il rapporto SlowMist ha calcolato una somma finale più elevata per tutti gli exploit, rispetto ai 244 milioni di dollari per il mese precedente.
Cork Protocol ha perso 12 milioni di dollari a causa di una convalida errata dei dati forniti dagli utenti, consentendo all'hacker di sfruttare prezzi errati.
Il terzo attacco hacker più grave è avvenuto all'ultimo momento. L' exchange taiwanese BitoPro ha ammesso deflussi per 11,5 milioni di dollari in un attacco multi-chain, con transazioni in corso. Tuttavia, BitoPro non ha annunciato immediatamente gli attacchi hacker e ha ammesso le perdite solo quando ZachXBT ha notato le transazioni sospette.
Gli hacker della RPDC si uniscono all'attacco al commercio al dettaglio e ai piccoli portafogli
Due attacchi informatici di minore entità hanno coinvolto Demex, con una perdita di 950.000 dollari dovuta alla manipolazione dell'oracolo, e Zunami Protocol, con una perdita di 500.000 dollari a causa di un exploit ancora poco chiaro. Secondo SlowMist , le falle negli smart trac sono state la causa principale delle perdite nel 95% dei casi di hacking.
Nell'ultimo mese, sei account di social media sono stati compromessi, con conseguenti perdite dovute al meme token shilling o all'ingegneria sociale. Gli account X compromessi hanno registrato un rallentamento ultimamente, ma rimangono un vettore per raggiungere potenziali obiettivi.
Anche le truffe di phishing individuali sono state attive nell'ultimo mese. In totale sono stati rubati 9,6 milioni di dollari a 7.164 vittime. Secondo SlowMist, Lazarus Group sta ora prendendo di mira individui con portafogli di grandi dimensioni, sottraendo fino a 5,2 milioni di dollari a una singola vittima tramite malware.
L'exploit aveva come bersaglio un commerciante con un noto portafoglio di criptovalute.
SlowMist ha lanciato un avvertimento ai commercianti che accettano criptovalute per evitare l'esposizione dei loro portafogli principali. L'altra potenziale categoria di vittime sono gli acquirenti al dettaglio che collaborano con commercianti on-chain.
Marinade Finance ha portato alla perdita di premi SOL
Sebbene non si tratti esplicitamente di un hack, Marinade Finance è stato anche fonte di perdite a maggio, a causa di difetti di protocollo. Il progetto consentiva ai validatori di fare offerte solo con quantità ridotte di SOL, ricevendo ricompense sproporzionate.
Di conseguenza, i validatori hanno prelevato più SOL di quanti ne abbiano depositati, con conseguenti perdite per i titolari di mSOL che avevano effettuato lo staking con Marinade Finance. Marinade Finance ha permesso ai validatori di fare offerte elevate per la produzione di blocchi, ma poi hanno abbandonato l'offerta e depositato solo dust.
Nonostante ciò, Marinade Finance consentiva comunque il rilascio di ricompense per la sicurezza e la produzione di blocchi. Ciò significava che i validatori malintenzionati potevano ottenere un reddito passivo significativo con investimenti minimi.
Secondo stime approssimative, quei validatori hanno guadagnato fino a 3,4 milioni di SOL, che sono stati nuovamente puntati e hanno ricevuto ricompense aggiuntive. Il motivo principale era che il codice di Marinade Finance non ha effettivamente rimosso i concorrenti con le offerte più basse come promesso. L' exploit è durato 126 Solana , ovvero più di tre mesi, prima che si notasse il potenziale di guadagni ingiusti.
