Безопасность

Фейковые ENA, движение средств Prisma и потери индустрии на $336 млн

В результате хакерских атак и мошенничества криптоиндустрия потеряла за первые три месяца 2024 года ~$336,3 млн в ходе 61 инцидента, следует из отчета Immunefi.

Ущерб от скама и хаков в I квартале. Данные: Immunefi.

Количество атак снизилось на 17,6% по сравнению аналогичным периодом 2023 года. Убытки также сократились на 23%.

По данным исследователей, крупнейшей взломом стал эксплойт кроссчейн-моста Orbit Bridge на $81,7 млн. Вторым по величине хаком стала кража $62,8 млн с Web3-платформы Munchables, однако хакер вернул все украденные средства.

Суммарно в результате семи инцидентов с участием белых хакеров возвращено $73,9 млн — 22% от общего ущерба.

«Хотя снижение общих потерь является положительным моментом, важно отметить, что DeFi столкнулся с серьезными проблемами, на которые пришлось 100% от всех убытков в первом квартале 2024 года», — заявил основатель и генеральный директор Immunefi Митчелл Амадор.

В первом квартале доминирующими стали хакерские атаки — 46 случаев, приведших к потере $321,6 млн (95,6%). Около $14,7 млн украдено в результате 15 зафиксированных инцидентов мошенничества.

Ethereum стал самым атакуемым блокчейном, на который пришлось 51% взломов и скама. Сеть BNB Chain заняла второе место — 22%.

По итогам 2023 года в Immunefi оценили ущерб индустрии от действий хакеров и мошенников в $1,8 млрд. Специалисты PeckShield назвали другую цифру — $2,61 млрд.

Свежие взломы

Чужой среди своих

Аналитики PeckShield обнаружили фейковый токен, имитирующий нативную монету DeFi-протокола Ethena Labs (ENA).

#PeckShieldAlert $ENA (Ethena Labs) on #BNBChain has been exploited, resulting in a loss of 480 $BNB (worth ~$290K)

*Note*: The token shares the same name as the legitimate ones

— PeckShieldAlert (@PeckShieldAlert) March 29, 2024

По данным исследователей, злоумышленнику удалось украсть около 480 BNB на сумму $290 000. Преступник воспользовался ажиотажем перед аирдропом монеты и ее запуском на Binance Launchpool.

Introducing @ethena_labs $ENA on #Binance Launchpool!

Farm $ENA by staking #BNB and $FDUSD.

➡️ https://t.co/1VIrENbi2v pic.twitter.com/ZHiJ5eYCwc

— Binance (@binance) March 29, 2024

Изначально в PeckShield приняли этот фейковый токен ENA за настоящий, вызвав путаницу в сообществе. Криптомедиа Cointelegraph также повторило эту ошибку, на что обратили внимание некоторые пользователи.

Hey @Cointelegraph, your employees are really noobs in crypto.

They wrote an article titled Ethena Labs Exploited On Binance Launchpool 🤣?

How can someone exploit tokens from Binance Launchpool?

The Ethena project isn’t even live on the Binance Chain, and the $ENA token isn’t… pic.twitter.com/atZ8TdKESy

— Vasu Crypto (∎, ∆) (@0x_Lens) March 29, 2024

«Как кто-то может провести эксплойт токена на Binance Launchpool? Проект Ethena пока даже не представлен в BNB Chain, а токен ENA пока нигде официально не размещен», — написал 0x_Lens.

Позднее оба источника исправили публикации, уточнив детали.

Движения средств Prisma

Атаковавший платформу ликвидного стейкинга Prisma Finance на $11,6 млн взломщик не вошел в 22% белых хакеров и начал перемещать украденные активы.

28 марта злоумышленник вывел 3257,7 ETH с помощью манипуляций с токенами mkUSD и «обернутым» эфиром. Команда платформы сообщила о приостановке работы протокола и начале расследования.

We are aware of a possible exploit on Prisma.

Core engineering contributors will pause the protocol and investigate.

We’ll share an update and a post-mortem.

— Prisma Finance (@PrismaFi) March 28, 2024

29 марта аналитики PeckShield зафиксировали, что хакер отправил 200 ETH на $707 000 в криптомиксер Tornado Cash.

#PeckShieldAlert The @PrismaFi exploiter labeled address 0x57f7 has just transferred another ~800 $ETH to #TornadoCash pic.twitter.com/J0KxxVTuNC

— PeckShieldAlert (@PeckShieldAlert) March 29, 2024

Потом злоумышленник отправил еще 800 ETH (~$2,83 млн) в сервис для очистки криптовалюты.

Напомним, в феврале взлому подверглась FixedFloat, ущерб составил не менее $26 млн.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *