Команда проекта подтвердила атаку в Твиттере и пообещала компенсировать пользователям любой ущерб. Протокол немедленно отключил возможность внесения средств во все общественные хранилища, чтобы предотвратить дальнейшие потери.
Редакция рассказала о том, как заработать на криптовалюте в 2024 году.
Что случилось
По данным платформы безопасности Web3 Cyvers, злоумышленники создали множество вредоносных контрактов, чтобы манипулировать ценами протоколов в свою пользу. Когда стоимость активов искажалась, они конвертировали и выводили средства, избегая типичных гарантий.
Эксперты отметили, что после атаки киберпреступники перевели деньги в стейблкоине Tether (USDT) из сети Arbitrum в Ethereum с помощью моста Stargate.
Затем они немедленно конвертировали USDT в ETH, чтобы предотвратить замораживание средств. Кроме того, злоумышленник также использовал микшер Tornado Cash, пополнив новый кошелек более чем на 1,5 миллиона долларов.
И это еще не все: с разницей в несколько часов протокол Гамма подвергся еще одной атаке. По мнению экспертов, хакер завладел 10 ETH (22 тысячи долларов). В частности, этот злоумышленник взаимодействует с киберпреступниками, ответственными за взлом KyberSwap. Хакер Gamma попросил у него немного ETH для оплаты комиссии.
Команда протокола связалась с хакером с просьбой вернуть средства. Представители написали, что открыты к диалогу и поблагодарили злоумышленника за обнаружение уязвимости.
По оценкам Сайвера, общий ущерб составил более 4 миллионов долларов. PeckShield оценил убытки в 3,4 миллиона долларов.
2024 год начался со взломов
Вчера, 3 января, протокол кредитования Radiant Capital стал жертвой взлома. В результате взлома злоумышленники похитили 1900 ETH на сумму около $4,5 млн. По мнению аналитиков, злоумышленники воспользовались временным окном, которое появляется во время активации нового кредитного рынка.
Несколькими днями ранее, 31 декабря, серьезной эксплуатации подвергся мост Орбита с поперечными цепями. Киберпреступники получили доступ к семи из десяти подписей мультиподписного кошелька и таким образом похитили $81 миллион. Чтобы замести все свои следы, они использовали Tornado Cash.