Унаслідок хакерських атак і шахрайства криптоіндустрія втратила за перші три місяці 2024 року ~$336,3 млн під час 61 інциденту, випливає зі звіту Immunefi.
Збиток від скаму і хаків у I кварталі. Джерело: Immunefi.
Кількість атак знизилася на 17,6% порівняно з аналогічним періодом 2023 року. Збитки також скоротилися на 23%.
За даними дослідників, найбільшим став злом кросчейн-моста Orbit Bridge на $81,7 млн. Другим за величиною хаком стала крадіжка $62,8 млн із Web3-платформи Munchables, проте хакер повернув усі вкрадені кошти.
Сумарно внаслідок семи інцидентів за участю білих хакерів повернуто $73,9 млн — 22% від загального збитку.
«Хоча зниження загальних втрат є позитивним моментом, важливо зазначити, що DeFi зіткнувся із серйозними проблемами, на які припало 100% від усіх збитків у першому кварталі 2024 року», — заявив засновник і генеральний директор Immunefi Мітчелл Амадор.
У першому кварталі домінуючими стали хакерські атаки — 46 випадків, що призвели до втрати $321,6 млн (95,6%). Близько $14,7 млн вкрадено внаслідок 15 зафіксованих інцидентів шахрайства.
Ethereum став найбільш атакованим блокчейном, на який припало 51% зломів і скаму. Мережа BNB Chain посіла друге місце — 22%.
За підсумками 2023 року в Immunefi оцінили збиток індустрії від дій хакерів і шахраїв у $1,8 млрд. Фахівці PeckShield назвали іншу цифру — $2,61 млрд.
Свіжі зломи
Чужий серед своїх
Аналітики PeckShield виявили фейковий токен, що імітує нативну монету DeFi-протоколу Ethena Labs (ENA).
#PeckShieldAlert $ENA (Ethena Labs) on #BNBChain has been exploited, resulting in a loss of 480 $BNB (worth ~$290K)
*Note*: The token shares the same name as the legitimate ones
— PeckShieldAlert (@PeckShieldAlert) March 29, 2024
За даними дослідників, зловмиснику вдалося вкрасти близько 480 BNB на суму $290 000. Злочинець скористався ажіотажем перед аірдропом монети та її запуском на Binance Launchpool.
Introducing @ethena_labs $ENA on #Binance Launchpool!
Farm $ENA by staking #BNB and $FDUSD.
➡️ https://t.co/1VIrENbi2v pic.twitter.com/ZHiJ5eYCwc
— Binance (@binance) March 29, 2024
Спочатку в PeckShield прийняли цей фейковий токен ENA за справжній, спричинивши плутанину в спільноті. Криптомедіа Cointelegraph також повторило цю помилку, на що звернули увагу деякі користувачі.
Hey @Cointelegraph, your employees are really noobs in crypto.
They wrote an article titled Ethena Labs Exploited On Binance Launchpool 🤣?
How can someone exploit tokens from Binance Launchpool?
The Ethena project isn't even live on the Binance Chain, and the $ENA token isn't… pic.twitter.com/atZ8TdKESy
— Vasu Crypto (∎, ∆) (@0x_Lens) March 29, 2024
«Як хтось може провести атаку на токен на Binance Launchpool? Проєкт Ethena поки навіть не представлений у BNB Chain, а токен ENA поки ніде офіційно не розміщений», — написав 0x_Lens.
Пізніше обидва джерела виправили публікації, уточнивши деталі.
Рухи коштів Prisma
Зломщик, який атакував платформу ліквідного стейкінгу Prisma Finance на $11,6 млн, не увійшов у 22% білих хакерів і почав переміщати вкрадені активи.
28 березня зловмисник вивів 3257,7 ETH за допомогою маніпуляцій із токенами mkUSD і «обгорнутим» ефіром. Команда платформи повідомила про припинення роботи протоколу і початок розслідування.
We are aware of a possible exploit on Prisma.
Core engineering contributors will pause the protocol and investigate.
We'll share an update and a post-mortem.
— Prisma Finance (@PrismaFi) March 28, 2024
29 березня аналітики PeckShield зафіксували, що хакер відправив 200 ETH на $707 000 у криптоміксер Tornado Cash.
#PeckShieldAlert One of the @PrismaFi exploiters' labeled addresses has transferred ~200 $ETH to #TornadoCash & 6 $ETH to 2 addresses 0x8c03…d40e & 0xce63…f098.
The address 0x8c03…d40e received 0.05 $ETH from the #AffineDeFi hacker address ~11 days ago pic.twitter.com/Pi3vXYQGD7— PeckShieldAlert (@PeckShieldAlert) March 29, 2024
Потім зловмисник відправив ще 800 ETH (~$2,83 млн) у сервіс для очищення криптовалюти.
Нагадаємо, у лютому зламу зазнала FixedFloat, збиток становив щонайменше $26 млн.