Фейкові ENA, рух коштів Prisma і втрати індустрії на $336 млн

Унаслідок хакерських атак і шахрайства криптоіндустрія втратила за перші три місяці 2024 року ~$336,3 млн під час 61 інциденту, випливає зі звіту Immunefi.

Кількість атак знизилася на 17,6% порівняно з аналогічним періодом 2023 року. Збитки також скоротилися на 23%.

За даними дослідників, найбільшим став злом кросчейн-моста Orbit Bridge на $81,7 млн. Другим за величиною хаком стала крадіжка $62,8 млн із Web3-платформи Munchables, проте хакер повернув усі вкрадені кошти.

Сумарно внаслідок семи інцидентів за участю білих хакерів повернуто $73,9 млн — 22% від загального збитку.

«Хоча зниження загальних втрат є позитивним моментом, важливо зазначити, що DeFi зіткнувся із серйозними проблемами, на які припало 100% від усіх збитків у першому кварталі 2024 року», — заявив засновник і генеральний директор Immunefi Мітчелл Амадор.

У першому кварталі домінуючими стали хакерські атаки — 46 випадків, що призвели до втрати $321,6 млн (95,6%). Близько $14,7 млн вкрадено внаслідок 15 зафіксованих інцидентів шахрайства.

Ethereum став найбільш атакованим блокчейном, на який припало 51% зломів і скаму. Мережа BNB Chain посіла друге місце — 22%.

За підсумками 2023 року в Immunefi оцінили збиток індустрії від дій хакерів і шахраїв у $1,8 млрд. Фахівці PeckShield назвали іншу цифру — $2,61 млрд.

Свіжі зломи

Чужий серед своїх

Аналітики PeckShield виявили фейковий токен, що імітує нативну монету DeFi-протоколу Ethena Labs (ENA).

За даними дослідників, зловмиснику вдалося вкрасти близько 480 BNB на суму $290 000. Злочинець скористався ажіотажем перед аірдропом монети та її запуском на Binance Launchpool.

Спочатку в PeckShield прийняли цей фейковий токен ENA за справжній, спричинивши плутанину в спільноті. Криптомедіа Cointelegraph також повторило цю помилку, на що звернули увагу деякі користувачі.

«Як хтось може провести атаку на токен на Binance Launchpool? Проєкт Ethena поки навіть не представлений у BNB Chain, а токен ENA поки ніде офіційно не розміщений», — написав 0x_Lens.

Пізніше обидва джерела виправили публікації, уточнивши деталі.

Рухи коштів Prisma

Зломщик, який атакував платформу ліквідного стейкінгу Prisma Finance на $11,6 млн, не увійшов у 22% білих хакерів і почав переміщати вкрадені активи.

28 березня зловмисник вивів 3257,7 ETH за допомогою маніпуляцій із токенами mkUSD і «обгорнутим» ефіром. Команда платформи повідомила про припинення роботи протоколу і початок розслідування.

29 березня аналітики PeckShield зафіксували, що хакер відправив 200 ETH на $707 000 у криптоміксер Tornado Cash.

Потім зловмисник відправив ще 800 ETH (~$2,83 млн) у сервіс для очищення криптовалюти.

Нагадаємо, у лютому зламу зазнала FixedFloat, збиток становив щонайменше $26 млн.