Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker hanno sottratto 257 milioni di dollari a maggio, ma 162 milioni sono stati congelati o recuperati
- A maggio gli hacker hanno rubato un totale di 257 milioni di dollari, il 95% dei quali è stato ottenuto tramite hacking di protocolli su larga scala tramite smarttracdifettosi.
- Gli aggressori hanno anche dirottato gli account dei social media e preso di mira i portafogli individuali.
- Gli analisti di Marinade Finance hanno scoperto un potenziale exploit in cui i validatori ricevevano ricompense con uno staking minimo.
Gli hacker hanno intensificato la loro attività a maggio, rubando un totale di 257 milioni di dollari in diversi attacchi di alto profilo. Circa 162 milioni di dollari dei fondi rubati sono stati intercettati, con la possibilità di rimborsare i titolari.
SlowMist ha contato 15 importanti attacchi di hackingdentmaggio, con un bottino totale di 257 milioni di dollari. L'attacco più importante del mese è stato l' Cetus Protocol DEX, che ha causato perdite per 230 milioni di dollari a causa di smart contracttrac.
L'attacco informatico ha anche portato a una votazione lampo per congelare oltre 160 milioni di dollari sulla blockchain SUI, per poi recuperare i fondi dai portafogli degli hacker. Il rapporto di SlowMist ha calcolato una somma finale più elevata per tutti gli attacchi, rispetto alle stime di PeckShield di 244 milioni di dollari per il mese scorso.
Cork Protocol ha perso 12 milioni di dollari a causa di una convalida errata dei dati forniti dagli utenti, consentendo all'hacker di sfruttare prezzi errati.
Il terzo attacco hacker più grave è avvenuto all'ultimo momento. L' exchange taiwanese BitoPro ha ammesso deflussi per 11,5 milioni di dollari in un attacco multi-chain, con transazioni in corso. Tuttavia, BitoPro non ha annunciato immediatamente gli attacchi hacker e ha ammesso le perdite solo quando ZachXBT ha notato le transazioni sospette.
Gli hacker della RPDC si uniscono all'attacco al commercioal dettaglio e ai piccoli portafogli
Due attacchi informatici di minore entità hanno coinvolto Demex, con una perdita di 950.000 dollari dovuta alla manipolazione dell'oracolo, e Zunami Protocol, con una perdita di 500.000 dollari a causa di un exploit ancora poco chiaro. Secondo SlowMist, le falle negli smarttracsono state la causa principale delle perdite nel 95% dei casi di hacking.
Nell'ultimo mese, sei account di social media sono stati compromessi, con conseguenti perdite dovute al meme token shilling o all'ingegneria sociale. Gli account X compromessi hanno registrato un rallentamento ultimamente, ma rimangono un vettore per raggiungere potenziali obiettivi.
Anche le truffe di phishing individuali sono state attive nell'ultimo mese. In totale sono stati rubati 9,6 milioni di dollari a 7.164 vittime. Secondo SlowMist, Lazarus Group sta ora prendendo di mira individui con portafogli di grandi dimensioni, sottraendo fino a 5,2 milioni di dollari a una singola vittima tramite malware.
L'exploit aveva come bersaglio un commerciante con un noto portafoglio di criptovalute.
SlowMist ha lanciato un avvertimento ai commercianti che accettano criptovalute per evitare l'esposizione dei loro portafogli principali. L'altra potenziale categoria di vittime sono gli acquirenti al dettaglio che collaborano con commercianti on-chain.
Marinade Finance ha portato alla perdita di premi SOL
Sebbene non si tratti esplicitamente di un hack, Marinade Finance è stato anche fonte di perdite a maggio, a causa di difetti di protocollo. Il progetto consentiva ai validatori di fare offerte solo con quantità ridotte di SOL, ricevendo ricompense sproporzionate.
Di conseguenza, i validatori hanno prelevato più SOL di quanti ne abbiano depositati, con conseguenti perdite per i titolari di mSOL che avevano effettuato lo staking con Marinade Finance. Marinade Finance ha permesso ai validatori di fare offerte elevate per la produzione di blocchi, ma poi hanno abbandonato l'offerta e depositato solo dust.
Nonostante ciò, Marinade Finance consentiva comunque il rilascio di ricompense per la sicurezza e la produzione di blocchi. Ciò significava che i validatori malintenzionati potevano ottenere un reddito passivo significativo con investimenti minimi.
Secondo stime approssimative, quei validatori hanno guadagnato fino a 3,4 milioni di SOL, che sono stati nuovamente puntati e hanno ricevuto ricompense aggiuntive. Il motivo principale era che il codice di Marinade Finance non ha effettivamente rimosso i concorrenti con le offerte più basse come promesso. L' exploit è durato 126 Solana , ovvero più di tre mesi, prima che si notasse il potenziale di guadagni ingiusti.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)