Протягом першого місяця 2024 року зловмисники вкрали 38,9 мільйонів доларів з різних проектів Web3.
Згідно з недавним звітом від компанії Quantstamp, стартапу з безпеки децентралізованих фінансів (DeFi), зловмисники використовували різні вектори атак для викрадення коштів, включаючи хакерські атаки на розумні контракти, компрометацію ключів та шахрайство.
Основні криптовалютні взломи січня 2024
Одним з перших великих крадіжок криптовалют цього року стало відчутне збиток у $4,5 мільйона для компанії Radiant Capital через експлуатацію порожнього ринку.
Peckshield, компанія з блокчейн-безпеки, виявила, що кореневою причиною не було щось унікальне і походило це з короткого проміжку часу, коли на платформах позик активувалися нові ринки.
У той час компанія Radiant Capital призупинила фонд USDC на платформі Arbitrum для вирішення проблеми, забезпечуючи користувачів, що їхні кошти є безпечними. Після ретельного розслідування проект відновив свою роботу.
Radiant Capital Збиток: 4,5 мільйона доларів. Що сталося: Зловмисники скористалися пустим ринковим вразою. Детальніша інформація: https://t.co/uuMdCVZQqk — Quantstamp (@Quantstamp) 30 січня 2024 року
4 січня Gamma Strategies, ще одна постраждала платформа, стала жертвою атаки з використанням флеш-позики, мало після інциденту з Radiant Capital.
Атака використовувала помилку в коді, що дозволило хакерам виливнути 6,1 мільйона доларів зі статей гамми досяжних публікою.
У відповідь, Компанія "Гамма" тимчасово припинила прийом внесків і виправила уразливість для зменшення подальшої шкоди.
Крім того, розробникам веб-додатку Wise Lending, побудованому на основі Web3, довелося стикнутися з атакою "флеш-кредиту" у рамках злочинних дій, що сталася 12 січня. Це призвело до збитків, які щонайменше складають $460 000.
Експлойт полягав у маніпулюванні цінового оракула, який використовувався Wise Lending, і став другим нападом на протокол за шість місяців. З платформи було викрадено приблизно 170 Етерів.
Web3 злочинці зірвали з Socket понад 4 мільйони доларів.
16 січня мультицепний протокол Socket став жертвою кібератаки через вразливість в введенні перевірки користувачів, що дозволило хакерам вкрасти майже 2 тис. ETH на суму понад 4 мільйони доларів.
Однак, Socket зміг відновити 1 032 ETH (еквівалентно приблизно 2,3 мільйонам доларів) і компенсував всіх постраждалих користувачів як частину своєї стратегії відновлення коштів користувачів.
28 січня Goleado Finance стикнулася з порушенням безпеки, подібним до атаки Gamma Strategies, що призвела до крадіжки 1,7 мільйона доларів шляхом використання флеш-кредиту.
Платформа все ще проводить переговори з злочинцем, а Goledo оголосив нагороду за повернення коштів.
Goledo заморозив рахунки хакера на централізованих біржах і вивчає ступінь збитків для розробки стратегії відновлення. Також він повідомив місцевим правоохоронним органам про ситуацію.
Для вирішення збитків, що зазнали користувачі, команда Goledo ініціювала процес компенсації з метою відновлення активів.
Проект надав користувачам форму Google для подання своїх претензій.
Інциденти, які висвітлює звіт Quantstamp, слугують нагадуванням про постійні виклики, з якими стикається екосистема Web3 щодо безпеки та необхідності постійного контролю за захистом коштів користувачів.
Варто зауважити, що у 2023 році відбувся незначний спад випадків хакерських атак на індустрію криптовалют, незважаючи на втрату приблизно 2 мільярдів доларів через недобросовісних учасників.
Згідно з останнім звітом від De.FI, відомою компанією з кібербезпеки Web3, відомою своєю базою REKT, хакери зуміли вкрасти $2 мільярди цифрових активів протягом року.
Хоча ця кількість все ще хвилююча, вона відзначає перший спад інцидентів взлому криптовалюти з 2021 року.
