Em maio, hackers desviaram US$ 257 milhões, mas US$ 162 milhões foram congelados ou recuperados

Em maio, os hackers intensificaram suas atividades, roubando um total de US$ 257 milhões em diversos ataques de grande repercussão. Cerca de US$ 162 milhões dos fundos roubados foram interceptados, com a possibilidade de reembolso aos detentores. 

A SlowMist contabilizou 15 grandes incidentes de hackingdentmaio, com um prejuízo total de US$ 257 milhões. O principal ataque do mês foi a do protocolo Cetus , que resultou em uma perda de US$ 230 milhões devido a contratos inteligentestrac. 

O ataque também levou a uma votação rápida para congelar mais de US$ 160 milhões na blockchain SUI e, em seguida, recuperar os fundos das carteiras dos hackers. O relatório da SlowMist contabilizou um valor final maior para todos os ataques, em comparação com as estimativas da PeckShield de US$ 244 milhões para o mês anterior.

O Cork Protocol perdeu US$ 12 milhões devido à validação falha de dados fornecidos pelos usuários, o que permitiu que o hacker explorasse preços incorretos. 

O terceiro maior ataque cibernético foi adicionado no último momento. A exchange taiwanesa BitoPro admitiu perdas de US$ 11,5 milhões em um ataque que afetou múltiplas blockchains, com transações ainda em andamento. No entanto, a BitoPro não anunciou os ataques imediatamente, admitindo as perdas somente após a ZachXBT detectar as transações suspeitas. 

Hackers da Coreia do Norte se unem ao ataque contravarejistas e carteiras de pequeno porte.  

Dois ataques menores envolveram a Demex, com uma perda de US$ 950 mil devido à manipulação de oráculos, e o Protocolo Zunami, com uma perda de US$ 500 mil devido a uma exploração ainda não esclarecida. De acordo com a SlowMistinteligentestracforam a principal causa de perdas em 95% dos casos de ataques cibernéticos. 

Durante o último mês, um total de seis contas de redes sociais foram comprometidas, resultando em prejuízos decorrentes da venda de memes com tokens ou de engenharia social. O número de contas X invadidas diminuiu recentemente, mas elas ainda representam um meio de alcançar potenciais alvos.

Golpes de phishing individuais também estiveram ativos no último mês. Um total de US$ 9,6 milhões foi roubado de 7.164 vítimas. De acordo com a SlowMist, o grupo Lazarus agora está visando indivíduos com grandes carteiras bancárias, roubando até US$ 5,2 milhões de uma única vítima por meio de malware. 

A vulnerabilidade explorada teve como alvo um comerciante com uma carteira de criptomoedas de grande porte.

A SlowMist emitiu um alerta para comerciantes que aceitam criptomoedas, para que evitem expor suas carteiras principais. Outra classe de vítimas em potencial são os compradores de varejo que interagem com comerciantes on-chain. 

A Marinade Finance levou a perdas de recompensas da SOL

Embora não seja explicitamente um ataque hacker, o Marinade Finance também foi fonte de prejuízos em maio, devido a falhas no protocolo. O projeto permitia que validadores fizessem lances apenas com quantidades ínfimas de SOL, recebendo recompensas desproporcionais. 

Como resultado, os validadores receberam mais SOL do que depositaram, levando a perdas para os detentores de mSOL que fizeram staking com a Marinade Finance. A Marinade Finance permitia que os validadores oferecessem lances altos para a produção de blocos, mas depois reduzissem seus lances e depositassem apenas uma quantidade insignificante.

Apesar disso, a Marinade Finance ainda permitia a distribuição de recompensas por segurança e produção de blocos. Isso significava que validadores maliciosos podiam obter renda passiva significativa com investimentos mínimos.

Com base em estimativas aproximadas, esses validadores receberam até 3,4 milhões de SOL, que foram novamente colocados em staking e renderam recompensas adicionais. O principal motivo foi que o código da Marinade Finance não removeu os licitantes com lances baixos, como prometido. A exploração durou 126 Solana , ou mais de três meses, antes que o potencial para ganhos injustos fosse percebido.