По данным компании Cyvers Alerts, занимающейся кибербезопасностью, хакерская группа DualPools похитила более 230 000 долларов из Bankroll Status. Компания связывает эти потери с ранее заключеннымtrac, который был запущен около трех месяцев назад.
Протоколы DeFi подвержены риску различных типов атак и попыток взлома, поскольку они имеют открытый исходный код, характеризуются быстрым темпом разработки и взаимосвязанными функциями в проектах DeFi .
Хакеры атакуют протоколы DeFi , используя различные стратегии для получения личного доступа к системе. Один из распространенных подходов заключается в использовании уязвимостей в коде смарт-tracпротокола DeFi . Эта техника позволяет киберпреступникам вмешиваться в работу протокола DeFi и похищать активы, принадлежащие его пользователям.
Компания Bankroll Status понесла значительные убытки после кибератаки
Bankroll Status, DeFi на BNB , потеряла более 230 000 долларов в результате кибератаки. Первым о мошеннической транзакции сообщило издание Cyvers Alerts, указав, что средства были украдены через смарт-контракт trac подписанный и развернутый около 90 дней назад.
По словам Сайверса, атака была организована хакерской группой DualPools, известной своими уникальными методами атак . Эта группа обычно использует вредоносные смарт- trac на платформах DeFi matic вывода средств у ничего не подозревающих пользователей.
В сообщении на X Сайверс сообщил :
Наша система обнаружила подозрительную транзакцию, связанную с Bankroll Status на BNB , с убытком в размере 230 000 долларов. Похоже, за этой подозрительной транзакцией стоит хакер из Dualpools! Наша система обнаружила развертывание вредоносногоtrac, нацеленного на Bankroll, 90 дней назад!
Сайверс
Тревожная тенденция взломов DeFi в 2024 году
Большинство атак DeFi в 2024 году были вызваны уязвимостями смарт-trac, и несколько DeFi -бирж стали жертвами эксплойтов. Например, 7 августа протокол DeFi Nexera потерял около 1,5 миллиона долларов из-за уязвимости смарт-trac.
Мар Гименес-Агилар, эксперт по кибербезопасности и ведущий архитектор безопасности в компании Halborn, подтвердил, что почти 60% потерь криптовалюты в 100 крупнейших взломах DeFi произошли в результате атак вне блокчейна. Он заявил, что около 52% атак были направлены на закрытые ключи, в результате чего было потеряно примерно 56% от общей стоимости криптовалюты.
Однако, по мнению Хальборна, Гименес-Агилар считает, что недостаточная осведомленность инвесторов создает большие возможности для криптохакеров, подчеркивая, что внимание часто сосредоточено на защите кода смарт-trac, что является основным вектором атаки, при этом игнорируется тот факт, что протокол функционирует в более широком контексте.
