Обзор хакерских атак за неделю

01 января взлому подвергся южнокорейский мост Orbit Chain. Злоумышленники воспользовались уязвимостью в протоколе моста, отправив туда инициирующую транзакцию с адреса миксера Tornado Cash.

Ущерб от атаки составил $81,6 млн (включая 30 млн USDT, 10 млн USDC, 10 млн DAI, 230 879 WBTC и 9500 ETH). Похищенные средства были сконвертированы в ETH и DAI и в данный момент распределены по адресам хранения. Администрация сервиса признала взлом и сообщает, что ведет расследование совместно с правоохранительными органами.

03 января с использованием уязвимости в протоколах быстрого кредитования был атакован DeFi сервис Radiant Capital, работающий в сети Arbitrum. Ущерб от взлома составил 1900 ETH, что эквивалентно $4,5 млн.

04 января атаке подвергся DeFi протокол Gamma Strategies. Атака совершена с использованием уязвимости в торговом протоколе. Хакерам удалось похитить около 1500 ETH, что эквивалентно $3,4 млн. Часть похищенных средств была выведена через миксер Tornado Cash, часть находится на адресах хранения, например, этот. Разработчики проекта приняли решение заморозить все вклады на платформе, однако возможность вывода осталась открытой.

05 января была атакована платформа Coinspaid. Ущерб от атаки составил $7,5 млн в монетах BSC и ETH. Адрес хакера. В августе 2023 года платформа уже была взломана на $37 млн, тогда ответственность за взлом взяла на себя северокорейская группировка Lazarus Group.

Команда ШАРД

Платформа по безопасности цифровых активов ШАРД:

Website | Telegram | VK | VC.ru