Компания Transit Finance обязуется вернуть деньги, поскольку взлом на сумму 1,88 млн долларов усугубил убытки за май

Компания Transit Finance пообещала компенсировать ущерб всем пострадавшим пользователям после того, как злоумышленник похитил около 1,88 миллиона долларов из устаревшего смарт-trac.

Платформа мониторинга безопасности PeckShield выявила утечку данных в Transit Finance, заявив, что украденные средства в настоящее время размещены на адресе $DAI.

В сообщении, отправленном компанией Transit Finance на кошелек злоумышленника, ему сообщили, что он может получить определенный процент вознаграждения в качестве вознаграждения за обнаружение уязвимости, если согласится сотрудничать в возврате активов.

Компания Transit Finance установила 48-часовой срок для ответа злоумышленника, добавив, что более подробная информация о компенсации будет предоставлена ​​через официальные каналы в другом сообщении.

Что пошло не так с компанией Transit Finance?

Компания Transit Finance объяснила утечку данных использованием ранней версии смарт-trac, ранее развернутого в сети TRON .

В заявлении, опубликованном на X, протокол сообщил, что контрактtracпризнан устаревшим еще в 2022 году, но «недавно были использованы исторические уязвимости в нем, затронувшие ограниченное число пользователей».

Команда заявила, что после обнаружения были проведены расследование, изоляция и меры по устранению последствий, а 12 мая — очистка территории. В протоколе пользователям сообщается, что им не нужно предпринимать никаких дальнейших действий.

В документе также указывалось, что текущая версия смарт-tracостается неизменной и безопасно функционирует уже более четырех лет, при этом проводятся постоянные проверки безопасности и мониторинг.

Криптовалютные эксплойты в мае

Компания Transit Finance не является единичным случаем, поскольку платформа безопасности GoPlus Security 12 мая объявила о двухdentза предыдущие 36 часов, в результате которых был нанесен совокупный ущерб в размере 238 000 долларов.

В одном случае трейдер @0xUnihax0r потерял 200 000 долларов, что, по данным GoPlus, стало известно из материалов, загруженных в связи с торговым ботом и Telegram. Второй скомпрометированный адрес был связан с предыдущим крупным инцидентом утечки закрытых ключей, затронувшим 574 адреса, что позволяет предположить, что тот же самый механизм утечки продолжает уносить жизни жертв спустя недели после первоначальногоdent.

Также 12 мая компания Blockaid, специализирующаяся на безопасности блокчейна, выпустила предупреждение для сообщества в отношении Aurellion Labs, протокола токенизированных реальных активов на платформе Arbitrum. Blockaid написала на X: «Несколько минут назад был взломан непроверенный прокси-сервер EIP-2535 Diamond на Arbitrum, в результате чего было украдено около 456 000 долларов из-за неинициализированного Diamond / незащищенной функции initialize()».

Взятые вместе,dentпервых двух недель мая, связанные с Transit Finance, Aurellion Labs и компрометацией закрытых ключей, отмеченной GoPlus, указывают на то, что за месяц уже накопились потери по нескольким категориям уязвимостей.

Может ли май оказаться хуже апреля, когда было зафиксировано больше случаев использования криптоэксплойтов?

криптовалютный рынок понес убытки на сумму более 710 миллионов долларов В апреле DeFi потерял более 609 миллионов долларов из-за кибератак. 

Уязвимость в KelpDAO, произошедшая 19 апреля и приведшая к убыткам в размере 293 миллионов долларов из-за использования LayerZero в качестве моста, стала крупнейшимdent DeFi в 2026 году. За ней следует убыток Drift Protocol в размере 285 миллионов долларов, произошедший 1 апреля. 

Взлом Drift Protocol был приписан длительной кампании социальной инженерии, проводимой связанными с Северной Кореей субъектами, которая заняла второе место по масштабу атаки.

Майскиеdentпо-прежнему считаются менее масштабными в индивидуальном плане, поскольку ничто пока не приближается к девятизначным убыткам, которые defiапрель.

Однако частота атак растет, и данные за начало месяца не свидетельствуют о том, что в этом секторе были предприняты какие-либо существенные меры для устранения условий, способствующих этим потерям.