Фейковые ENA, движение средств Prisma и потери индустрии на $336 млн
В результате хакерских атак и мошенничества криптоиндустрия потеряла за первые три месяца 2024 года ~$336,3 млн в ходе 61 инцидента, следует из отчета Immunefi.
Ущерб от скама и хаков в I квартале. Данные: Immunefi.
Количество атак снизилось на 17,6% по сравнению аналогичным периодом 2023 года. Убытки также сократились на 23%.
По данным исследователей, крупнейшей взломом стал эксплойт кроссчейн-моста Orbit Bridge на $81,7 млн. Вторым по величине хаком стала кража $62,8 млн с Web3-платформы Munchables, однако хакер вернул все украденные средства.
Суммарно в результате семи инцидентов с участием белых хакеров возвращено $73,9 млн — 22% от общего ущерба.
«Хотя снижение общих потерь является положительным моментом, важно отметить, что DeFi столкнулся с серьезными проблемами, на которые пришлось 100% от всех убытков в первом квартале 2024 года», — заявил основатель и генеральный директор Immunefi Митчелл Амадор.
В первом квартале доминирующими стали хакерские атаки — 46 случаев, приведших к потере $321,6 млн (95,6%). Около $14,7 млн украдено в результате 15 зафиксированных инцидентов мошенничества.
Ethereum стал самым атакуемым блокчейном, на который пришлось 51% взломов и скама. Сеть BNB Chain заняла второе место — 22%.
По итогам 2023 года в Immunefi оценили ущерб индустрии от действий хакеров и мошенников в $1,8 млрд. Специалисты PeckShield назвали другую цифру — $2,61 млрд.
Свежие взломы
Чужой среди своих
Аналитики PeckShield обнаружили фейковый токен, имитирующий нативную монету DeFi-протокола Ethena Labs (ENA).
#PeckShieldAlert $ENA (Ethena Labs) on #BNBChain has been exploited, resulting in a loss of 480 $BNB (worth ~$290K)
*Note*: The token shares the same name as the legitimate ones
— PeckShieldAlert (@PeckShieldAlert) March 29, 2024
По данным исследователей, злоумышленнику удалось украсть около 480 BNB на сумму $290 000. Преступник воспользовался ажиотажем перед аирдропом монеты и ее запуском на Binance Launchpool.
Introducing @ethena_labs $ENA on #Binance Launchpool!
Farm $ENA by staking #BNB and $FDUSD.
➡️ https://t.co/1VIrENbi2v pic.twitter.com/ZHiJ5eYCwc
— Binance (@binance) March 29, 2024
Изначально в PeckShield приняли этот фейковый токен ENA за настоящий, вызвав путаницу в сообществе. Криптомедиа Cointelegraph также повторило эту ошибку, на что обратили внимание некоторые пользователи.
Hey @Cointelegraph, your employees are really noobs in crypto.
They wrote an article titled Ethena Labs Exploited On Binance Launchpool 🤣?
How can someone exploit tokens from Binance Launchpool?
The Ethena project isn’t even live on the Binance Chain, and the $ENA token isn’t… pic.twitter.com/atZ8TdKESy
— Vasu Crypto (∎, ∆) (@0x_Lens) March 29, 2024
«Как кто-то может провести эксплойт токена на Binance Launchpool? Проект Ethena пока даже не представлен в BNB Chain, а токен ENA пока нигде официально не размещен», — написал 0x_Lens.
Позднее оба источника исправили публикации, уточнив детали.
Движения средств Prisma
Атаковавший платформу ликвидного стейкинга Prisma Finance на $11,6 млн взломщик не вошел в 22% белых хакеров и начал перемещать украденные активы.
28 марта злоумышленник вывел 3257,7 ETH с помощью манипуляций с токенами mkUSD и «обернутым» эфиром. Команда платформы сообщила о приостановке работы протокола и начале расследования.
We are aware of a possible exploit on Prisma.
Core engineering contributors will pause the protocol and investigate.
We’ll share an update and a post-mortem.
— Prisma Finance (@PrismaFi) March 28, 2024
29 марта аналитики PeckShield зафиксировали, что хакер отправил 200 ETH на $707 000 в криптомиксер Tornado Cash.
#PeckShieldAlert The @PrismaFi exploiter labeled address 0x57f7 has just transferred another ~800 $ETH to #TornadoCash pic.twitter.com/J0KxxVTuNC
— PeckShieldAlert (@PeckShieldAlert) March 29, 2024
Потом злоумышленник отправил еще 800 ETH (~$2,83 млн) в сервис для очистки криптовалюты.
Напомним, в феврале взлому подверглась FixedFloat, ущерб составил не менее $26 млн.