В мае хакеры активизировали свою деятельность, украв в общей сложности 257 миллионов долларов в ходе нескольких громких атак. Около 162 миллионов долларов из украденных средств были перехвачены, и есть вероятность, что владельцы смогут возместить эти средства.
По данным SlowMist, в мае было зафиксировано 15 крупных хакерских dent с общей суммой ущерба в 257 миллионов долларов. Крупнейшей взломом месяца стала Cetus Protocol , в результате которой было потеряно 230 миллионов долларов из-за некорректных смарт- trac .
Взлом также привел к быстрому голосованию за заморозку более 160 миллионов долларов в блокчейне SUI с последующим изъятием средств из кошельков хакеров. В отчете SlowMist указана более высокая сумма, полученная в результате всех взломов, по сравнению с оценками PeckShield в 244 миллиона долларов за последний месяц.
Компания Cork Protocol потеряла 12 миллионов долларов из-за некорректной проверки предоставленных пользователями данных, что позволило хакеру использовать ошибочные ценовые модели.
Третий по величине взлом был добавлен в последний момент. Тайваньская биржа BitoPro признала отток средств в размере 11,5 млн долларов в результате взлома нескольких блокчейнов, при этом транзакции продолжаются. Однако BitoPro не сразу объявила о взломах и признала убытки только после того, как ZachXBT заметила подозрительные транзакции.
Хакеры из КНДР присоединились к атаке на розничные и небольшие кошельки.
Два менее масштабных взлома затронули компанию Demex, причинив убытки в размере 950 000 долларов из-за манипуляций с оракулами, и компанию Zunami Protocol, потерявшую 500 000 долларов из-за пока невыясненной уязвимости. По данным SlowMist в 95% случаев взломов основной причиной убытков были уязвимости в смарт-контрактах trac
За последний месяц было взломано в общей сложности шесть аккаунтов в социальных сетях, что привело к убыткам от рекламы мемов или социальной инженерии. Количество взломанных аккаунтов в последнее время снизилось, но они по-прежнему остаются каналом для поиска потенциальных целей.
В прошлом месяце также были активны отдельные фишинговые атаки. В общей сложности у 7164 жертв было украдено 9,6 млн долларов. По данным SlowMist, группа Lazarus теперь нацелена на состоятельных людей, похищая у одной жертвы до 5,2 млн долларов с помощью вредоносного ПО.
Уязвимость была направлена на продавца, владеющего крупным криптовалютным кошельком.
SlowMist выпустил предупреждение для продавцов, принимающих криптовалюту, о необходимости избегать раскрытия информации о своих основных кошельках. Другой потенциальной группой жертв являются розничные покупатели, работающие с продавцами, использующими блокчейн.
Компания Marinade Finance привела к убыткам от неисполнения обязательств по вознаграждению
Хотя это и не является явным взломом, Marinade Finance также понесла убытки в мае из-за недостатков протокола. Проект позволял валидаторам делать ставки лишь в ничтожно малых количествах SOL, получая при этом непропорционально большие вознаграждения.
В результате валидаторы получили больше SOL, чем внесли на депозит, что привело к убыткам для держателей mSOL, которые размещали свои средства в стейкинге через Marinade Finance. Marinade Finance позволяла валидаторам делать высокие ставки на создание блоков, а затем снижать свои ставки и вносить только пылевые средства.
Несмотря на это, Marinade Finance по-прежнему разрешала выплату вознаграждений за безопасность и создание блоков. Это означало, что недобросовестные валидаторы могли получать значительный пассивный доход с минимальными инвестициями.
По приблизительным оценкам, эти валидаторы присвоили до 3,4 млн SOL, которые были снова размещены в стейкинге и получили дополнительные вознаграждения. Главная причина заключалась в том, что код Marinade Finance фактически не удалял участников, предложивших самую низкую цену, как было обещано. Эксплойт работал в течение 126 Solana , или более трех месяцев, прежде чем была обнаружена потенциальная возможность получения нечестной прибыли.
