Новости криптовалют 📰: 26 февраля - 3 марта

Криминальные инциденты:

1. Взлом Seneca White Hat хакером.

28 февраля взлому подвергся проект Seneca вследствие уязвимости в смарт-контракте и воспользовавшись approve механизм, чтобы украсть средства проекта. Первоначальные потери протокола составили 6.5 млн. $ в сети Ethereum и около 45,000 $ в сети Arbitrum.

Схема 1. Движение средств, украденных у проекта Seneca. Красным цветом обозначены адреса хакера, синим - адрес Seneca, на который хакер вернул 80% украденных средств, зелёным - адрес Metamask: Meta Bridge.

Адрес хакера:

• 0x94641c01a4937f2c8ef930580cf396142a2942dc

Команда Seneca отправила хакеру сообщение в одной из транзакций с предложением вернуть 80% украденных средств и оставить себе 20% в качестве баг баунти.

Хакер согласился на предложение и 29 февраля вернул проекту Seneca 1537 ETH, подтвердив свой статус White Hat хакера.

2. Взлом Serenity Shield

28 февраля был взломан протокол для хранения данных Serenity Shield на базе блокчейна BSC. Потери проекта составили 586,000$. За взломом стоит хакерская группировка, что взломала проекты UNO, OKX DEX и Concentric.fi.

Адрес хакера:

• 0x26b30F457f1e97E3DA22b9f43Fc03F3FA4D3F2ca

Команда Serenity Shield попыталась выйти на контакт и предложить 15% от украденной суммы в качестве баг баунти.

Однако, опираясь на историю взломов этой группы хакеров, можно точно сказать, что они не относятся к категории White Hat хакеров. В принципе, это и было доказано 1 марта, когда они начали отмывать средства, украденные у Serenity Shield.

Схема 2. Движение средств , украденных у проекта Serenity Shield в сети BSC. Красным цветом обозначены адреса хакера, связанные со взломом Serenity Shield, фиолетовым - адреса хакера, связанные со взломом OKX DEX, белым - адрес моста Stargate Bridge.

Хакеры отправили 100,000 BSC-USD в сеть Polygon с использованием моста Stargate Bridge. При этом, как видно из Схемы 2, хакер подсветил связь со взломом децентрализованной биржи OKX DEX. В частности, в обоих кражах для использовался адрес 0x29D473678B19edb5a419a13554Ca93851604477F. После этого эти средства были отправлены на смарт-контракт, принадлежащий проекту Defiway и реализующий функции моста.

Схема 3. Движение средств, украденных у проекта Serenity Shield в сети Polygon. Красным цветом обозначен адрес хакера, связанный со взломом Serenity Shield, синим - адреса моста Defiway, белым - адрес моста Stargate Bridge.

3. Shido Network

29 февраля атаке подвергся протокол Shido Network. Хакеру удалось получить доступ к кошельку, ассоциированному с проектом, и украсть 6.9 млн. токенов проекта: SERSH. После этого хакер обменял токены на ETH и перевёл на адрес хакера:

• 0x4621e0cD8c91ECF1b0eFCBF07f0838a5ee25C5DD

Схема 4. Движение средств, украденных у проекта Shido Network. Красным цветом обозначены адреса хакера.

Команда проекта предложила хакеру начать переговоры о возможном возврате украденных средств за баг баунти, но пока хакер сохраняет молчание. Впрочем, стоит отметить, что и отмывать украденные средства хакер не начал. Поэтому пока остаётся надежда на положительный исход.

4. Four Dragons

На прошедшей неделе появилась информация о взломе биржи из Кыргызстана: Four Dragons. Команда биржи подтвердила факт взлома биржи 22 февраля.

Несмотря на то что многие информационные источники сообщили о многомиллионном взломе, биткоин адреса, предоставленные биржей, содержат криптовалюты на сумму около 800,000-900,000$. Часть средств были переведены на биржу Kucoin.

Схема 5. Движение средств, украденных у Four Dragons. Красным цветом обозначены адреса хакера, зелёным цветом - адрес биржи Kucoin.

Неделя была не простой и богатой на события. Надеюсь, текущая принесёт нам больше позитива. Поэтому всем криптобобра и и оптимизма)!