Фейковые ENA, движение средств Prisma и потери индустрии на $336 млн

social network hacking
social network hacking

В результате хакерских атак и мошенничества криптоиндустрия потеряла за первые три месяца 2024 года ~$336,3 млн в ходе 61 инцидента, следует из отчета Immunefi.

Фейковые ENA, движение средств Prisma и потери индустрии на $336 млн
Ущерб от скама и хаков в I квартале. Данные: Immunefi. 

Количество атак снизилось на 17,6% по сравнению аналогичным периодом 2023 года. Убытки также сократились на 23%. 

По данным исследователей, крупнейшей взломом стал эксплойт кроссчейн-моста Orbit Bridge на $81,7 млн. Вторым по величине хаком оказалась кража $62,8 млн с Web3-платформы Munchables, однако хакер вернул все украденные средства

Суммарно в результате семи инцидентов с участием белых хакеров возвращено $73,9 млн — 22% от общего ущерба. 

«Хотя снижение общих потерь является положительным моментом, важно отметить, что DeFi столкнулся с серьезными проблемами, на которые пришлось 100% от всех убытков в первом квартале 2024 года», — заявил основатель и генеральный директор Immunefi Митчелл Амадор. 

В первом квартале доминирующими стали хакерские атаки — 46 случаев, приведших к потере $321,6 млн (95,6%). Около $14,7 млн украдено в результате 15 зафиксированных инцидентов мошенничества.

Ethereum стал самым атакуемым блокчейном, на который пришлось 51% взломов и скама. Сеть BNB Chain заняла второе место — 22%. 

По итогам 2023 года в Immunefi оценили ущерб индустрии от действий хакеров и мошенников в $1,8 млрд. Специалисты PeckShield назвали другую цифру — $2,61 млрд.

Свежие взломы

Чужой среди своих

Аналитики PeckShield обнаружили фейковый токен, имитирующий нативную монету DeFi-протокола Ethena Labs (ENA). 

По данным исследователей, злоумышленнику удалось украсть около 480 BNB на сумму $290 000. Преступник воспользовался ажиотажем перед аирдропом монеты и ее запуском на Binance Launchpool. 

Изначально в PeckShield приняли этот фейковый токен ENA за настоящий, вызвав путаницу в сообществе. Криптомедиа Cointelegraph также повторило эту ошибку, на что обратили внимание некоторые пользователи. 

«Как кто-то может провести эксплойт токена на Binance Launchpool? Проект Ethena пока даже не представлен в BNB Chain, а токен ENA пока нигде официально не размещен», — написал 0x_Lens.

Позднее оба источника исправили публикации, уточнив детали. 

Движения средств Prisma

Атаковавший платформу ликвидного стейкинга Prisma Finance на $11,6 млн взломщик не вошел в 22% белых хакеров и начал перемещать украденные активы. 

28 марта злоумышленник вывел 3257,7 ETH с помощью манипуляций с токенами mkUSD и «обернутым» эфиром. Команда платформы сообщила о приостановке работы протокола и начале расследования. 

29 марта аналитики PeckShield зафиксировали, что хакер отправил 200 ETH на $707 000 в криптомиксер Tornado Cash

Потом злоумышленник отправил еще 800 ETH (~$2,83 млн) в сервис для очистки криптовалюты. 

Напомним, в феврале взлому подверглась FixedFloat, ущерб составил не менее $26 млн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK