Socket, взаємодійна блокчейн мережа, оголосила про відновлення 1032 токенів Ether на суму 2,3 мільйона доларів.
На X (раніше відомому як Twitter) протокол оголосив про цей розвиток, виявивши, що ці цифрові кошти пов'язані з експлойтом Bungee Bridge 16 січня, який призвів до крадіжки мільйонів доларів.
ОНОВЛЕННЯ ЩОДО ВІДНОВЛЕННЯ ФОНДУ Ми успішно відновили 1032 ETH (єтеріум) із коштів, які були залучені у події 16 січня. Незабаром ми оприлюднимо план відновлення та розподілу для користувачів. Велике спасибі всім, хто нам допоміг: Seal911, Slowmist, Hexagate та інші, зокрема, @samczsun... — Socket (@SocketDotTech) 23 січня 2024 року
Команда Socket підтвердила свою готовність незабаром представити всебічний план відновлення та розподілу для постраждалих користувачів.
Кібератака спочатку була помічена користувачем на X, @spreekway, який зауважив, що значні суми грошей було витягнуто через використання вразливості у мості Socket/Bungee.
Наразі зловмисники зловживають схваленням Socket/Bungee. Вже зникло кілька мільйонів. Атака триває. pic.twitter.com/8C25GBPeuo - Спрік (@spreekaway) 16 січня 2024 року.
Надаючи додаткові відомості про кібератаку, протокол взаємодії пояснив, що вона вплинула на криптогаманці з нескінченними підтвердженнями їх інтелектуальних контрактів.
Тим часом, аналітична компанія Peckshield з безпеки блокчейну задокументувала інцидент, оцінивши загальні збитки приблизно в $3,3 мільйона.
Peckshield також повідомив, що зловмисний шлях, яким користувався дійовий особа, був доданий за три дні до цього, і протокол Socket вжив заходів для його деактивації.
Досліджуючи деталі глибше, аналітична компанія зазначила, що успіх недоброзичливого діяча в значній мірі залежить від неповного перевірки вводу користувача.
Сьогоднішній хак на @SocketDotTech призвів до втрати понад 3,3 млн доларів. Шлях, який використали в хаку, був доданий 3 дні тому і зараз вимкнутий. Ось пов'язані транзакції: - додати транзакцію шляхом: https://t.co/lxw7iA1kn4 - вимкнути транзакцію шляхом: https://t.co/QMHfI4YeuU Хак стався через… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax - PeckShield Inc. (@ peckshield), 16 січня 2024 р.
Ця вразливість створила ідеальну можливість для хакера викрасти кошти від користувачів, які раніше затвердили вразливий розумний контракт SocketGateway.
Втрати в криптовалютах все ще поширені.
Криптовалютний простір став об'єктом пристрасті для злочинних дій відтоді, як він став популярним у 2021 році, з державно підтриманими кіберзлочинцями, такими як група Лазарус, які зникли з мільйонами інвестиційних коштів.
У 2023 році провідна платформа з виявлення вразливостей Immunefi повідомила про збитки понад 1,8 мільярда доларів у новоствореній галузі криптовалют.
Також Immunefi повідомила, що хакерські інциденти найбільше вплинули на протоколи з використанням блокчейну. Зловмисники змогли викрасти 1,7 мільярда доларів у 247 окремих випадках. З іншого боку, через криптовалютні шахрайства було втрачено 103,4 мільйона доларів у 110 конкретних випадках.
Хоча ця цифра може здаватися досить пропорційною, платформа розкрила, що втрати від криптовалют в 2023 році становили на 54,2% менше, ніж близькі $4 мільярди, які хакери та шахраї розібрали в 2022 році.
Блокчейн-мережа Mixin та фінансова платформа Euler Finance зазнали найбільших збитків, які склали 397 мільйонів доларів, що становить 22% загальних втрат у 2023 році.
Група Лазарус, відома своїми кібератаками, яку підтримує уряд Північної Кореї, протягом року викрала загалом 308,6 мільйонів доларів у п'яти різних випадках, спрямованих на Atomic Wallet, CoinsPaid, Alphapo, Stake і CoinEx.
Тим часом, екосистема децентралізованої фінансової (DeFi) площадки найбільше постраждала, оскільки відмічено 77,3% успішних атак на ринку цифрових токенів без обмежень у порівнянні з 22,7% на централізованих фінансових (CeFi) платформах.
Серед блокчейн-мереж Ethereum та BNB Chain найбільше експлуатувалися блокчейн-протоколи, загалом документовано 228 окремих випадків, спрямованих на обидві мережі.
