Криптовалютная биржа M2 сообщила о взломе, который впоследствии был успешно завершен. Уязвимость затронула горячие кошельки с Ethereum (ETH), Solana (SOL) и Bitcoin (BTC).
Криптовалютная биржа M2 сообщила о потере более 13,7 млн долларов из своих горячих кошельков. Несколько часов спустя биржа опубликовала заявление о том, что средства были возвращены. Инцидент произошел поздно вечером 31 октября и затронул кошельки с ETH, SOL и BTC.
Позже биржа сообщила, что компенсировала пользователям все убытки, не уточнив подробности взлома. M2 — относительно небольшая биржа, объем ежедневных торгов которой по состоянию на 1 ноября составлял всего 32 000 долларов. Оператор рынка базируется в Абу-Даби и является незначительным участником криптовалютного рынка. M2 работает около года, обслуживая ограниченный рынок.
Несмотря на это, биржа хранила более 67 миллионов долларов в различных активах в своем холодном кошельке и более 11,5 миллионов долларов в горячем кошельке на шести блокчейнах. M2 поддерживает монеты и токены на Bitcoin , Ethereum , Solana , BNB Chain, Avalanche , Arbitrum и Polygon. Ни один из других блокчейнов и токенов не был затронут, хотя в одном из кошельков злоумышленника был обнаружен подозрительный перевод в размере 97,42 млрд SHIB осуществленный примерно во время взлома.
« Компания M2 берет на себя полную ответственность за любые потенциальные убытки, демонстрируя свою непоколебимую приверженность защите интересов наших клиентов. Все сервисы теперь полностью работоспособны, и введены дополнительные меры контроля », — заявила компания M2 спустя несколько часов после взлома.
M2 не предоставила дополнительной информации о причинах взлома и заявила, что восстановила средства в первые минуты после атаки. Биржа не закрыла свои горячие кошельки для проведения расследования и продолжила выплаты другим трейдерам.
Взлом, произошедший в конце октября, вошел в число крупнейших за этот месяц. Он произошел после попытки вывести 20 миллионов долларов из кошельков правительства США. Ранее различные атаки затронули EigenLayer (5,7 млн долларов), кошельки Radiant Capital (более 50 млн долларов) и Tapioca Foundation (4,7 млн долларов) на BNB Chain. Среди других недавних взломов – вредоносный выпуск токенов Sunray Finance , недавно запущенного протокола, целью которого является создание децентрализованной биржи (DEX).
В октябре ущерб от крупных хакерских атак и взломов превысил 100 миллионов долларов, при этом было совершено более 20 крупных взломов.
На адресах эксплойтера по-прежнему хранятся средства
Хотя M2 заявила, что ее вкладчики в безопасности, большая часть украденных средств по-прежнему находилась в кошельках хакеров. Конечный пункт назначения уязвимости былdentисследователем блокчейна ZachXBT.
Наибольшая часть средств, полученных в результате взлома, приходится на Ethereum (ETH): более 10,3 млн долларов хранится в одном кошельке . По состоянию на 1 ноября средства не смешивались и не отправлялись на биржи. Поступление средств в кошелек происходило в виде серии повторяющихся транзакций на сумму 17 или 42 ETH.
Злоумышленник также заказал две транзакции в BTC, получив в общей сложности 41 BTC на один адрес. Затем он заказал меньшую транзакцию на 2 BTC, после чего добавил еще одну на 29 BTC.
Переведенные токены SOL были перемещены или обменяны на WSOL, и взломанная система не хранит их на своем балансе.
Все активы крупных компаний были выведены из горячих кошельков M2, что потенциально указывает на уязвимость, присущую биржевым счетам. M2 вернула средства своим клиентам, поэтому личные балансы не пострадали. Однако хакер без проблем совершил множество транзакций в течение нескольких минут. M2 не раскрывает точную природу взлома.
Компания Certik понесла убытки в размере 115 миллионов долларов в результате хакерских атак в октябре
В октябре количество взломов и атак оставалось на высоком уровне, включая атаки как на организации, так и на частные кошельки. Одна из последних попыток была предпринята через Lottie Player , в результате чего на веб-сайтах отображалась вредоносная ссылка для подключения кошельков.
Компания Certik зафиксировала большее количество эксплойтов, общая сумма ущерба от которых составила 115,8 млн долларов, за исключением последнего эксплойта M2. За последний месяц было возвращено только 245 тыс. долларов украденных средств.
По данным Certik , мошеннические схемы с выводом средств и мгновенные займы привели к убыткам в размере всего 2,7 млн долларов. Более 127 млн долларов было потеряно в результате атак на крупные организации. В среднем за последний год ущерб от хакерских атак составлял около 2 млрд долларов, поскольку цены на криптовалюты восстановились, и все больше монет и токенов становились объектами атак.
