Криминальные инциденты:
1. Взлом контракта SocketGateway
16 января смарт-контракт проекта SocketGateway в сети Ethreum подвергся атаке. Была проэксплуатирована уязвимость, связанная с небезопасным вызовом функции PerformAction() одного из смарт-контрактов SocketGateway.
Уязвимый смарт-контракт:
Разработчиками не был учтён сценарий, когда пользователь отправляет 0 WETH, что позволило хакеру в рамках вызова выполнить функцию transferFrom(). Таким образом, хакер смог украсть токены с кошельков пользователей, которые предварительно делегировали возможность траты определённого количества своих ERC20 токенов контракту с помощью функции approve(). В результате атаки пользователи потеряли около 3.3 млн. $.
Адрес хакера:
На сегодняшний день средства на адресе хакера не потрачены. Кроме того, хакер отправил сообщение команде Socket с предложением начать общение. Это оставляет надежду на то, что хакер окажется whitehat хакером и за определённый багбаунти вернёт большую часть украденных средств.
2. Взлом проекта Rosa Finance
18 января подвергся атаке небольшой проект в сети Arbitrum Rosa Finance. В результате данной атаки потери проекта составили около 44,000$, которые до сих пор лежат на адресе хакера не потраченными.
Адрес хакера:
3. Серия рагпулов в сети BSC.
18 января произошло команды нескольких проектов в сети BSC совершили рагпулы. В частности, вывели средства из следующих проектов:
- Poldo (POLDO) - 311,607$
- LongNoseDog (LONG) - 309,749$
- CRONUS (CRONUS) - 316,355$
4. Отмывание средств, украденных у проекта Gamma Strategies.
Продолжается отмывание средств, украденных 4 января.
Адрес хакера:
● 0x5351536145610aA448A8bF85BA97C71cAf31909c
Начиная с 11 января, хакер отправил 10 депозитов по 100 ETH в Tornado.Cash.
На этой недели хакером были отправлены очередные 4 депозита в миксер с промежуточного адреса 0x5C6dF92a9dc1668F5C4Af378E6431a738Ef77E03.