Волна атак в июле
Согласно отчету исследователя Halborn Роба Банке, в июле произошло восемь крупных хакерских атак на платформы DeFi. Эти инциденты нанесли значительный урон различным сервисам и пользователям. Среди них особое внимание привлекла атака на клиентов Bittensor, пострадавших из-за вредоносного пакета PyPI. В результате атаки были украдены ключи и криптовалюта на сумму около $8 млн.
Последствия уязвимостей
Одной из самых серьезных атак стал случай взлома межсетевого протокола Minterest. Злоумышленники использовали уязвимость в процедуре повторного входа, чтобы украсть около $1,4 млн.
Около $10 млн потеряла платформа LI.FI из-за недостаточной защищенности смарт-контрактов. Однако наибольшие потери понесла биржа WazirX, в ходе атаки на которую хакеры использовали уязвимости в репрезентации данных транзакций в Liminal для обмана команд WazirX и Liminal, что позволило им подписать вредоносные переводы.
Другие инциденты
Среди других инцидентов можно отметить потерю $7,6 млн протоколом Rho Markets из-за уязвимости бота MEV, примечательно в данном случае то, что оператору удалось вернуть все средства.
Необычной атаке подверглась децентрализованная биржа MonoSwap, которая потеряла $1,3 млн, когда преступники убедили разработчиков установить вредоносное ПО. История покрыта тайной, вам решать, могут ли в современном мире специалистами допускаться подобные ошибки или имело место некая договоренность.
Блокчейн Terra пострадал от атаки на поставку цепочек через уязвимость IBC-hooks, в результате которой было украдено криптовалюты, эквивалентной по цене $5,3 млн.
Роб Банке подчеркивает, что основные причины хакерских атак кроются в уязвимостях смарт-контрактов и методах социальной инженерии. Многие из этих атак можно было бы предотвратить путем тщательного аудита, поскольку злоумышленники часто пользуются недостаточной проверкой данных и слабой безопасностью горячих кошельков, что позволяет им получить доступ к протоколу.
Читайте также:
