Forklog
2024-03-29 13:54:23

Фейковые ENA, движение средств Prisma и потери индустрии на $336 млн

В результате хакерских атак и мошенничества криптоиндустрия потеряла за первые три месяца 2024 года ~$336,3 млн в ходе 61 инцидента, следует из отчета Immunefi. Ущерб от скама и хаков в I квартале. Данные: Immunefi.  Количество атак снизилось на 17,6% по сравнению аналогичным периодом 2023 года. Убытки также сократились на 23%.  По данным исследователей, крупнейшей взломом стал эксплойт кроссчейн-моста Orbit Bridge на $81,7 млн. Вторым по величине хаком стала кража $62,8 млн с Web3-платформы Munchables, однако хакер вернул все украденные средства.  Суммарно в результате семи инцидентов с участием белых хакеров возвращено $73,9 млн — 22% от общего ущерба.  «Хотя снижение общих потерь является положительным моментом, важно отметить, что DeFi столкнулся с серьезными проблемами, на которые пришлось 100% от всех убытков в первом квартале 2024 года», — заявил основатель и генеральный директор Immunefi Митчелл Амадор.  В первом квартале доминирующими стали хакерские атаки — 46 случаев, приведших к потере $321,6 млн (95,6%). Около $14,7 млн украдено в результате 15 зафиксированных инцидентов мошенничества. Ethereum стал самым атакуемым блокчейном, на который пришлось 51% взломов и скама. Сеть BNB Chain заняла второе место — 22%.  По итогам 2023 года в Immunefi оценили ущерб индустрии от действий хакеров и мошенников в $1,8 млрд. Специалисты PeckShield назвали другую цифру — $2,61 млрд. Свежие взломы Чужой среди своих Аналитики PeckShield обнаружили фейковый токен, имитирующий нативную монету DeFi-протокола Ethena Labs (ENA).  #PeckShieldAlert $ENA (Ethena Labs) on #BNBChain has been exploited, resulting in a loss of 480 $BNB (worth ~$290K)*Note*: The token shares the same name as the legitimate ones— PeckShieldAlert (@PeckShieldAlert) March 29, 2024 По данным исследователей, злоумышленнику удалось украсть около 480 BNB на сумму $290 000. Преступник воспользовался ажиотажем перед аирдропом монеты и ее запуском на Binance Launchpool.  Introducing @ethena_labs $ENA on #Binance Launchpool! Farm $ENA by staking #BNB and $FDUSD.➡️ https://t.co/1VIrENbi2v pic.twitter.com/ZHiJ5eYCwc— Binance (@binance) March 29, 2024 Изначально в PeckShield приняли этот фейковый токен ENA за настоящий, вызвав путаницу в сообществе. Криптомедиа Cointelegraph также повторило эту ошибку, на что обратили внимание некоторые пользователи.  Hey @Cointelegraph, your employees are really noobs in crypto.They wrote an article titled Ethena Labs Exploited On Binance Launchpool 🤣?How can someone exploit tokens from Binance Launchpool?The Ethena project isn't even live on the Binance Chain, and the $ENA token isn't… pic.twitter.com/atZ8TdKESy— Vasu Crypto (∎, ∆) (@0x_Lens) March 29, 2024 «Как кто-то может провести эксплойт токена на Binance Launchpool? Проект Ethena пока даже не представлен в BNB Chain, а токен ENA пока нигде официально не размещен», — написал 0x_Lens. Позднее оба источника исправили публикации, уточнив детали.  Движения средств Prisma Атаковавший платформу ликвидного стейкинга Prisma Finance на $11,6 млн взломщик не вошел в 22% белых хакеров и начал перемещать украденные активы.  28 марта злоумышленник вывел 3257,7 ETH с помощью манипуляций с токенами mkUSD и «обернутым» эфиром. Команда платформы сообщила о приостановке работы протокола и начале расследования.  We are aware of a possible exploit on Prisma.Core engineering contributors will pause the protocol and investigate. We'll share an update and a post-mortem.— Prisma Finance (@PrismaFi) March 28, 2024 29 марта аналитики PeckShield зафиксировали, что хакер отправил 200 ETH на $707 000 в криптомиксер Tornado Cash.  #PeckShieldAlert The @PrismaFi exploiter labeled address 0x57f7 has just transferred another ~800 $ETH to #TornadoCash pic.twitter.com/J0KxxVTuNC— PeckShieldAlert (@PeckShieldAlert) March 29, 2024 Потом злоумышленник отправил еще 800 ETH (~$2,83 млн) в сервис для очистки криптовалюты.  Напомним, в феврале взлому подверглась FixedFloat, ущерб составил не менее $26 млн.

Получите Информационный бюллетень Crypto
Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения