Унаслідок хакерських атак і шахрайства криптоіндустрія втратила за перші три місяці 2024 року ~$336,3 млн під час 61 інциденту, випливає зі звіту Immunefi.
Збиток від скаму і хаків у I кварталі. Джерело: Immunefi.
Кількість атак знизилася на 17,6% порівняно з аналогічним періодом 2023 року. Збитки також скоротилися на 23%.
За даними дослідників, найбільшим став злом кросчейн-моста Orbit Bridge на $81,7 млн. Другим за величиною хаком стала крадіжка $62,8 млн із Web3-платформи Munchables, проте хакер повернув усі вкрадені кошти.
Сумарно внаслідок семи інцидентів за участю білих хакерів повернуто $73,9 млн — 22% від загального збитку.
«Хоча зниження загальних втрат є позитивним моментом, важливо зазначити, що DeFi зіткнувся із серйозними проблемами, на які припало 100% від усіх збитків у першому кварталі 2024 року», — заявив засновник і генеральний директор Immunefi Мітчелл Амадор.
У першому кварталі домінуючими стали хакерські атаки — 46 випадків, що призвели до втрати $321,6 млн (95,6%). Близько $14,7 млн вкрадено внаслідок 15 зафіксованих інцидентів шахрайства.
Ethereum став найбільш атакованим блокчейном, на який припало 51% зломів і скаму. Мережа BNB Chain посіла друге місце — 22%.
За підсумками 2023 року в Immunefi оцінили збиток індустрії від дій хакерів і шахраїв у $1,8 млрд. Фахівці PeckShield назвали іншу цифру — $2,61 млрд.
Свіжі зломи
Чужий серед своїх
Аналітики PeckShield виявили фейковий токен, що імітує нативну монету DeFi-протоколу Ethena Labs (ENA).
#PeckShieldAlert $ENA (Ethena Labs) on #BNBChain has been exploited, resulting in a loss of 480 $BNB (worth ~$290K)
*Note*: The token shares the same name as the legitimate ones
— PeckShieldAlert (@PeckShieldAlert) March 29, 2024
За даними дослідників, зловмиснику вдалося вкрасти близько 480 BNB на суму $290 000. Злочинець скористався ажіотажем перед аірдропом монети та її запуском на Binance Launchpool.
Introducing @ethena_labs $ENA on #Binance Launchpool!
Farm $ENA by staking #BNB and $FDUSD.
➡️ https://t.co/1VIrENbi2v pic.twitter.com/ZHiJ5eYCwc
— Binance (@binance) March 29, 2024
Спочатку в PeckShield прийняли цей фейковий токен ENA за справжній, спричинивши плутанину в спільноті. Криптомедіа Cointelegraph також повторило цю помилку, на що звернули увагу деякі користувачі.
Hey @Cointelegraph, your employees are really noobs in crypto.
They wrote an article titled Ethena Labs Exploited On Binance Launchpool ??
How can someone exploit tokens from Binance Launchpool?
The Ethena project isn't even live on the Binance Chain, and the $ENA token isn't… pic.twitter.com/atZ8TdKESy
— Vasu Crypto (∎, ∆) (@0x_Lens) March 29, 2024
«Як хтось може провести атаку на токен на Binance Launchpool? Проєкт Ethena поки навіть не представлений у BNB Chain, а токен ENA поки ніде офіційно не розміщений», — написав 0x_Lens.
Пізніше обидва джерела виправили публікації, уточнивши деталі.
Рухи коштів Prisma
Зломщик, який атакував платформу ліквідного стейкінгу Prisma Finance на $11,6 млн, не увійшов у 22% білих хакерів і почав переміщати вкрадені активи.
28 березня зловмисник вивів 3257,7 ETH за допомогою маніпуляцій із токенами mkUSD і «обгорнутим» ефіром. Команда платформи повідомила про припинення роботи протоколу і початок розслідування.
We are aware of a possible exploit on Prisma.
Core engineering contributors will pause the protocol and investigate.
We'll share an update and a post-mortem.
— Prisma Finance (@PrismaFi) March 28, 2024
29 березня аналітики PeckShield зафіксували, що хакер відправив 200 ETH на $707 000 у криптоміксер Tornado Cash.
#PeckShieldAlert One of the @PrismaFi exploiters' labeled addresses has transferred ~200 $ETH to #TornadoCash & 6 $ETH to 2 addresses 0x8c03…d40e & 0xce63…f098.
The address 0x8c03…d40e received 0.05 $ETH from the #AffineDeFi hacker address ~11 days ago pic.twitter.com/Pi3vXYQGD7— PeckShieldAlert (@PeckShieldAlert) March 29, 2024
Потім зловмисник відправив ще 800 ETH (~$2,83 млн) у сервіс для очищення криптовалюти.
Нагадаємо, у лютому зламу зазнала FixedFloat, збиток становив щонайменше $26 млн.
