Криптовалютная биржа Rain, базирующаяся в Бахрейне, недавно столкнулась с серьезным нарушением безопасности. Эксперт по блокчейну ZachXBT сообщил, что биржа потеряла 14,8 миллиона долларов 29 апреля 2024 года. Злоумышленники разделили украденные средства на кошельки, заполненные 137,9 BTC и 1881 ETH, которые остались нетронутыми с момента атаки.
По словам ЗакаXBT, «по всей видимости, криптовалютная биржа Rain стала жертвой мошенничества на сумму 14,8 млн долларов после того, как из ее кошельков с BTC, ETH, SOL и XRP были зафиксированы подозрительные оттоки средств». Он отметил , что эти средства были быстро переведены на мгновенные биржи и обменяны на BTC и ETH.
Tracукраденных средств
Дополнительные подробности показывают, что средства Ethereum оказались в кошельке с кодом d609, который получил множество транзакций от мультиподписных кошельков Bitgo. В день взлома эти кошельки совершили 26 транзакций, отправляя ETH и различные токены в кошелек d609. Среди них были более 590 ETH, около 20 миллиардов Shiba Inu, 12 500 Chainlink, 240 000 долларов в Tether и 500 000 долларов в USD Coin, которые были быстро обменяны на ETH на Uniswap.
В ходе расследования Arkham Intelligence отметила, что на адрес d609 продолжали накапливаться различные токены, такие как Aave , Yearn Finance и MakerDAO, которые затем обменивались на ETH . Эта сложная сеть транзакций демонстрирует изощренные методы, используемые хакерами для сокрытия своих trac .
Постоянные проблемы в области криптобезопасности
dent с Rain подчеркивает более широкую проблему в криптоиндустрии. Только за последний год инвесторы потеряли 2 миллиарда долларов из-за подобных взломов и уязвимостей, а в первом квартале этого года было украдено еще 333 миллиона долларов. Более того, еще один недавний defiв торговом протоколе привел к убыткам в размере 600 000 долларов, хотя большая часть впоследствии была возвращена благодаря 10% вознаграждению за обнаружение уязвимостей.
Спустя всего несколько дней после взлома Rain, 6 мая сообщество Gnus AI пострадало от серьезной утечки данных через свой канал Discord, что привело к убыткам в размере 1,27 миллиона долларов. Злоумышленники получили доступ к личным сообщениям членов команды и в итоге создали 100 миллионов поддельных токенов, что привело к обвалу цены токена GNUS. С тех пор команда призвала пользователей избегать покупки обесцененного токена и работает над мерами по смягчению последствий.
Аналогичным образом, 10 мая платформа Galaxy Fox web3 подверглась взлому из-за уязвимости в смарт-trac. Злоумышленники похитили более 108 ETH, что подчеркивает острую необходимость улучшения безопасности и контроля доступа в пространстве web3, особенно на платформах, известных своими NFT и играми с возможностью заработка.
Также 10 мая платформа Tsuru обнаружила уязвимость вtracTRUSU Wrapper, что привело к серьезным проблемам с обработкой транзакций. Эта уязвимость позволяла пользователям обходить обычные операцииtracс помощью пользовательского кода, что приводило к ошибкам нехватки газа и нарушению потоков транзакций.
Этиdentна различных платформах не только демонстрируют финансовый ущерб и сбои в работе, вызванные кибератаками, но и подчеркивают острую необходимость вtronнадежных мерах безопасности в криптовалютной индустрии и индустрии Web3.
