Последний месяц весны 2024 года принёс немалые потери криптоиндустрии. Больше 427.5 млн. $ было украдено у сервисов и клиентов в течение этого месяца. Из них
- взломы - 426.196 млн. $
- рагпулы - 1.4 млн. $
Взломы
Несмотря на огромный ущерб, который принесли взломы индустрии в мае, 97.1% от украденных средств приходится на 4 взлома.
Крипто кит 0x3c2b0bb26F05Ce8db44b01F04aeBE64f19133665
Потери: 68 млн. $.
Дата взлома: 3 мая 2024.
Блокчейн: Ethereum
1155 WBTC были украдены в ходе так называемой атаки Address Poisoning. Для проведения данной атаки мошенник генерирует адрес, похожий на тот, с которым взаимодействовал адрес жертвы. Схожесть поддельного и реального адреса обычно заключается в совпадении некоторого количества начальных и конечных символов адресов. Так, например, в этом кейсе адрес жертвы взаимодействовал с адресом:
0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91
в то время как поддельный адрес, на который жертва в итоге перевела средства, выглядит так:
0xd9A1C3788D81257612E2581A6ea0aDa244853a91
Как видно, у этих адресов совпадает 4 первых символа и 6 последних (выделены жирным). Стоящие в начале символы 0x не учитываем, так как эта часть одинакова у всех адресов.
После кражи WBTC были переведены хакером в нативный токен сети Ethereum -ETH. Жертва многократно пыталась связаться с мошенником посредством транзакций Ethereum, предложив оставить злоумышленнику 10% себе и вернуть 90% от украденной суммы.
Спустя некоторое время хакер вернул большую часть средств.
Sonne Finance
Потери: 20 млн. $.
Дата взлома: 14 мая 2024.
Блокчейн: Optimism
Sonne Finance является форком Compound v2, содержащим уязвимость, которая привела к так называемой атаке пожертвований(donation attack) посредством мгновенных займов(flash loan). В результате взлома хакеру удалось украсть активы на сумму около 20 млн. $. После этого украденные средства были переведены из сети Optimism в сеть Ethereum и отправлены в миксер Tornado.Cash.
Gala Games
Потери: 21.8 млн. $.
Дата взлома: 20 мая 2024.
Блокчейн: Ethereum
С большой долей вероятности хакер получил доступ к приватному ключу одного из привилегированных майнеров и поэтому смог создать большой количество монет проекта Gala Games. После кражи злоумышленнику удалось обменять около 600 миллионов монет GALA на 5913 ETH.
К счастью, данный инцидент закончился благополучно, и хакер вернул украденные средства жертве.
DMM Bitcoin
Потери: 305 млн. $.
Дата взлома: 20 мая 2024.
Блокчейн: Bitcoin
Взлом японской биржи DMM Bitcoin, произошедший в последний майский день, стал одним из самых крупных взломов по потерям в 2024 году и самым большим в мае. 4502.9 BTC было выведено хакером с кошелька биржи. Сразу после этого хакер распределил украденные средства по 10 segwit адресам(9 адресов содержат 500 BTC и 1 адрес содержит 2.892452 BTC). По данным на 4 июня, средства остаются не потраченными.
Из-за взлома DMM Bitcoin в мае 71.56% средств было украдено у сервисов на базе сети Bitcoin. Второе место по этому показателю заняла сеть Ethereum 21.27%.
Рагпулы
Проектов, совершивших рагпулы(кража средств командами проекта у клиентов) оказалось всего 5. Самые большие потери понесли инвесторы проекта PI на базе блокчейна Polygon.
При этом и количество сетей, в которых совершались данного рода преступления, всего две: Ethereum и Polygon. Стоит отметить, что в этом месяце не случилось ни одного рагпула на базе сети BSC, которая из месяца в месяц была лидером по этому показателю.
Вот мы и подвели краткие результаты последнего месяца весны. Май получился непростым для криптовалют, в особенности его последний день. Что нас ждёт летом, пока предсказать сложно. Остаётся только надеяться, что летом будет больше положительных новостей из криптоиндустрии и меньше отрицательных. А пока на сегодня всё. Всем криптобобра и и оптимизма)!