Фейкові ENA, рух коштів Prisma і втрати індустрії на $336 млн
Унаслідок хакерських атак і шахрайства криптоіндустрія втратила за перші три місяці 2024 року ~$336,3 млн під час 61 інциденту, випливає зі звіту Immunefi.
Кількість атак знизилася на 17,6% порівняно з аналогічним періодом 2023 року. Збитки також скоротилися на 23%.
За даними дослідників, найбільшим став злом кросчейн-моста Orbit Bridge на $81,7 млн. Другим за величиною хаком стала крадіжка $62,8 млн із Web3-платформи Munchables, проте хакер повернув усі вкрадені кошти.
Сумарно внаслідок семи інцидентів за участю білих хакерів повернуто $73,9 млн — 22% від загального збитку.
«Хоча зниження загальних втрат є позитивним моментом, важливо зазначити, що DeFi зіткнувся із серйозними проблемами, на які припало 100% від усіх збитків у першому кварталі 2024 року», — заявив засновник і генеральний директор Immunefi Мітчелл Амадор.
У першому кварталі домінуючими стали хакерські атаки — 46 випадків, що призвели до втрати $321,6 млн (95,6%). Близько $14,7 млн вкрадено внаслідок 15 зафіксованих інцидентів шахрайства.
Ethereum став найбільш атакованим блокчейном, на який припало 51% зломів і скаму. Мережа BNB Chain посіла друге місце — 22%.
За підсумками 2023 року в Immunefi оцінили збиток індустрії від дій хакерів і шахраїв у $1,8 млрд. Фахівці PeckShield назвали іншу цифру — $2,61 млрд.
Свіжі зломи
Чужий серед своїх
Аналітики PeckShield виявили фейковий токен, що імітує нативну монету DeFi-протоколу Ethena Labs (ENA).
За даними дослідників, зловмиснику вдалося вкрасти близько 480 BNB на суму $290 000. Злочинець скористався ажіотажем перед аірдропом монети та її запуском на Binance Launchpool.
Спочатку в PeckShield прийняли цей фейковий токен ENA за справжній, спричинивши плутанину в спільноті. Криптомедіа Cointelegraph також повторило цю помилку, на що звернули увагу деякі користувачі.
«Як хтось може провести атаку на токен на Binance Launchpool? Проєкт Ethena поки навіть не представлений у BNB Chain, а токен ENA поки ніде офіційно не розміщений», — написав 0x_Lens.
Пізніше обидва джерела виправили публікації, уточнивши деталі.
Рухи коштів Prisma
Зломщик, який атакував платформу ліквідного стейкінгу Prisma Finance на $11,6 млн, не увійшов у 22% білих хакерів і почав переміщати вкрадені активи.
28 березня зловмисник вивів 3257,7 ETH за допомогою маніпуляцій із токенами mkUSD і «обгорнутим» ефіром. Команда платформи повідомила про припинення роботи протоколу і початок розслідування.
29 березня аналітики PeckShield зафіксували, що хакер відправив 200 ETH на $707 000 у криптоміксер Tornado Cash.
Потім зловмисник відправив ще 800 ETH (~$2,83 млн) у сервіс для очищення криптовалюти.
Нагадаємо, у лютому зламу зазнала FixedFloat, збиток становив щонайменше $26 млн.