Криптовалютная биржа Rain подверглась хакерской атаке, в результате чего были потеряны активы на сумму 15 миллионов долларов

Криптовалютная биржа Rain, базирующаяся в Бахрейне, недавно столкнулась с серьезным нарушением безопасности. Эксперт по блокчейну ZachXBT сообщил, что биржа потеряла 14,8 миллиона долларов 29 апреля 2024 года. Злоумышленники разделили украденные средства на кошельки, заполненные 137,9 BTC и 1881 ETH, которые остались нетронутыми с момента атаки.

По словам ЗакаXBT, «по всей видимости, криптовалютная биржа Rain стала жертвой мошенничества на сумму 14,8 млн долларов после того, как из ее кошельков с BTC, ETH, SOL и XRP были зафиксированы подозрительные оттоки средств». Он отметил , что эти средства были быстро переведены на мгновенные биржи и обменяны на BTC и ETH.

Tracукраденных средств

Дополнительные подробности показывают, что средства Ethereum оказались в кошельке с кодом d609, который получил множество транзакций от мультиподписных кошельков Bitgo. В день взлома эти кошельки совершили 26 транзакций, отправляя ETH и различные токены в кошелек d609. Среди них были более 590 ETH, около 20 миллиардов Shiba Inu, 12 500 Chainlink, 240 000 долларов в Tether и 500 000 долларов в USD Coin, которые были быстро обменяны на ETH на Uniswap.

В ходе расследования Arkham Intelligence отметила, что на адрес d609 продолжали накапливаться различные токены, такие как Aave, Yearn Finance и MakerDAO, которые затем обменивались на ETH. Эта сложная сеть транзакций демонстрирует изощренные методы, используемые хакерами для сокрытия своих trac.

Постоянные проблемы в области криптобезопасности

dent с Rain подчеркивает более широкую проблему в криптоиндустрии. Только за последний год инвесторы потеряли 2 миллиарда долларов из-за подобных взломов и уязвимостей, а в первом квартале этого года было украдено еще 333 миллиона долларов. Более того, еще один недавний defiв торговом протоколе привел к убыткам в размере 600 000 долларов, хотя большая часть впоследствии была возвращена благодаря 10% вознаграждению за обнаружение уязвимостей.

Спустя всего несколько дней после взлома Rain, 6 мая сообщество Gnus AI пострадало от серьезной утечки данных через свой канал Discord, что привело к убыткам в размере 1,27 миллиона долларов. Злоумышленники получили доступ к личным сообщениям членов команды и в итоге создали 100 миллионов поддельных токенов, что привело к обвалу цены токена GNUS. С тех пор команда призвала пользователей избегать покупки обесцененного токена и работает над мерами по смягчению последствий.

Аналогичным образом, 10 мая платформа Galaxy Fox web3 подверглась взлому из-за уязвимости в смарт-trac. Злоумышленники похитили более 108 ETH, что подчеркивает острую необходимость улучшения безопасности и контроля доступа в пространстве web3, особенно на платформах, известных своими NFT и играми с возможностью заработка.

Также 10 мая платформа Tsuru обнаружила уязвимость вtracTRUSU Wrapper, что привело к серьезным проблемам с обработкой транзакций. Эта уязвимость позволяла пользователям обходить обычные операцииtracс помощью пользовательского кода, что приводило к ошибкам нехватки газа и нарушению потоков транзакций.

Этиdentна различных платформах не только демонстрируют финансовый ущерб и сбои в работе, вызванные кибератаками, но и подчеркивают острую необходимость вtronнадежных мерах безопасности в криптовалютной индустрии и индустрии Web3.