По итогам прошедешего месяца общий ущерб, который нанесли криптопроектам атаки киберпреступники, составил $38,9 млн. Такими данными поделились аналитики Quantstamp. Вспомним самые крупные взломы января 2024 года.
Gamma Strategies
4 января взлому подвергся DeFi-проект управления ликвидностью Gamma. Хакеры создали огромное количество вредоносных контрактов, чтобы манипулировать ценами в протоколе. Как только они высвечивались с ошибками, злоумышленники оперативно конвертировали и выводили средства.
Radiant Capital
3 января хакеры напали на протокол кредитования Radiant. По словам разработчиков, взлом произошел из-за «проблемы с недавно созданным собственным рынком USDC на Arbitrum». Злоумышленникам удалось похитить порядка 1 900 Ethereum (ETH), что оценивается примерно в $4,5 млн.
Socket
17 января неизвестные взломали систему безопасности кроссчейн-протокола Socket. Эксперты отметили, что причиной стало отсутствие проверки параметров. Из-за этого киберпреступники смогли получить доступ к кошелькам пользователей.
В общей сложности они украли криптовалюту на $3,3 млн. Команда проекта пообещала полностью покрыть потери пользователей — к настоящему моменты они вернули уже $2,3 млн.
Goledo Finance
Несколько дней назад протокол кредитования Goledo Finance пострадал на $1,7 млн. Хакеры атаковали кредитный пул проекта и вывел 7,9 млн CFX.
При этом они сразу связались с руководством протокола и предложили провести переговоры. В Goledo потребовали полного возврата средств, но злоумышленники перестали выходить на связь. Однако известно, что все адреса киберпреступников заморожены, а делом занимаются правоохранители.
Wise Lending
12 января, во второй раз за последние полгода, неизвестные атаковали веб-приложение для кредитования Wise Lending. С помощью вредоносных контрактов хакеры смогли манипулировать ценами через флэш-займы. В общей сложности им удалось похитить 140 ETH — примерно $440 тыс.
Ранее в «Лаборатории Касперского» рассказали о новом вредоносном программном обеспечении, которое хакеры активно используют для опустошения кошельков пользователей.