Сегодня криптоказино Metawin сильно пострадало. Хакеры похитили из него более 4 миллионов долларов в Ethereum (ETH) и Solana (SOL).
Специалист по анализу блокчейна ZachXBT сообщил об инциденте dent Telegram, заявив : «Похоже, что сегодня утром криптоказино Metawin было взломано на сумму более 4 миллионов долларов США на Ether и SOL». Он trac более 115 адресов, связанных с злоумышленником, который затем перевел украденные средства на KuCoin и вложенный сервис на HitBTC.
Этот последний взлом пополнил череду громких краж, которые преследуют сектор DeFi , сделав октябрь одним из самых кровавых месяцев с точки зрения нарушений безопасности криптовалют.
В течение месяца было зафиксировано 20 криптоатак, причинивших совокупный ущерб в размере около 88,47 миллионов долларов. Этот поток эксплойтов подчеркивает сохраняющиеся уязвимости в сфере децентрализованных финансов (DeFi), где хакеры, похоже, постоянно обходят обновления безопасности.
Крупнейшие хакерские атаки октября
В октябре компания Radiant Capital пережила самую масштабную хакерскую атаку за один раз. 17 октября злоумышленники воспользовались уязвимыми местами в смарт-tracRadiant, похитив 53 миллиона долларов.
Используя кроссчейн-протоколы, хакеры перевели украденные активы в Ethereum, что затруднило tracкражи. Масштабная утечка данных в Radiant усилила опасения по поводу кроссчейн-уязвимостей DeFi.
Затем произошел необычныйdentс кошельком, связанным с правительством США. Хакеры взломали кошелек и похитили около 20 миллионов долларов.
Как ни странно, большая часть средств была возвращена, хотя около 700 000 долларов по-прежнему числятся пропавшими. Взлом банковских счетов, контролируемых государством, — не каждый день, что добавляет странный поворот к октябрьской серии преступлений.
В начале месяца сеть EigenLayer, предоставляющая ликвидные средства для стейкинга, столкнулась со своими собственными проблемами. 4 октября злоумышленники похитили 5,7 миллиона долларов, которые были быстро отмыты через такие биржи, как HitBTC и Bybit. Это нарушение подчеркнуло сохраняющиеся недостатки протоколов стейкинга и ликвидности.
Еще одна платформа DeFi , Tapioca Foundation, понесла крупные убытки. Хакеры, используя методы социальной инженерии, атаковалиtracна распределение токенов и похитили 4,7 миллиона долларов.
И, конечно же, нельзя обойти вниманием Sunray Finance, которая потеряла 2,86 миллиона долларов. Злоумышленники манипулировали стоимостью токенов в сети Arbitrum, что привело к резкому падению стоимости токена SUN компании Sunray. Это еще одно наглядное напоминание о том, насколько хрупкими могут быть платформы DeFi , особенно когда злоумышленники напрямую манипулируют стоимостью токенов.
Проблема на миллиард долларов
По состоянию на ноябрь 2024 года общие потери от криптохакерских атак превысили 1,4 миллиарда долларов, охватив 179dent. Хотя в этом году количество отдельных атак меньше, чем в предыдущие годы, средний размер убытков от одной атаки растет. Ставки высоки, а атаки становятся все более дерзкими и дорогостоящими.
Только за третий квартал хакеры украли около 750 миллионов долларов в результате 155dent. Это меньше атак, но и более крупные суммы украденного. В среднем каждая атака приносила ошеломляющие 5,93 миллиона долларов украденных активов, а медианный ущерб составил около 120 529 долларов. Эти цифры указывают на тревожную тенденцию, когда даже одно нарушение безопасности можетripple работу платформ или лишить пользователей доступа к данным.
Фишинговые атаки остаются распространенным методом. В третьем квартале фишинг стал причиной убытков в размере 343 миллионов долларов в результате 65dent. Хакеры часто обманом заставляют пользователей передавать свои ключи или переходить по вредоносным ссылкам, и результаты предсказуемы и катастрофичны.
Ещё один classic — компрометация закрытых ключей. Эти атаки привели к убыткам в размере около 317 миллионов долларов всего лишь от десятиdent. Плохое управление ключами остаётся серьёзной проблемой в криптовалюте. Если у вас есть ключи, у вас есть деньги — и хакеры это знают.
Появляются и другие методы, такие как уязвимости кода и эксплойты повторного входа. Эти методы используют недостатки в коде смарт-trac, позволяя хакерам выводить средства, инициируя множество вызововtracв рамках одной транзакции. Это излюбленный трюк на протяжении многих лет, и он до сих пор работает.
Каждая из этих атак, от взлома Radiant Capital на 53 миллиона долларов до кражи Metawin на 4 миллиона долларов, наглядно демонстрирует проблемы обеспечения безопасности децентрализованных финансов. Для того чтобы остановить хакеров, платформам необходимо усилить свою защиту и перестать относиться к безопасности как к чему-то второстепенному.
