Брехня безпеки в криптосфері: втрати та атаки 2024 року

Брехня безпеки в криптосфері: 2024 рік був насичений численними випадками

Серія втрат безпеки, що сталися в перших декількох місяцях 2024 року, підкреслює, наскільки важливо мати більше безпеки та більше знань в постійно змінному та динамічному ринку криптовалют.

У 2023 році в криптосфері відбулося кілька жахливих випадків порушень безпеки, кожен з них мав серйозні фінансові наслідки. Вересневе порушення на суму $200 мільйонів у Mixim, втрата на суму $197 мільйонів у Euler Finance у березні та втрата на суму $126 мільйонів у Multichain у липні - лише декілька значних порушень, які сталися у попередньому році. Загальний вплив цих порушень розкрив труднощі з кібербезпекою у галузі біткоїна.

Серія втрат безпеки, що сталися в 2024 році, підкреслює, наскільки важливо мати більше безпеки та більше знань в постійно змінному та динамічному ринку криптовалют. WazirX: $234,950,000

Згідно з повідомленнями від 21 липня, WazirX, найбільша криптовалютна біржа в Індії, зазнала хакерської атаки, яка дозволила вкрасти $234,9 мільйонів з її багатоадресного гаманця. Надзвичайні транзакції помітила компанія з безпеки Cyvers, яка також повідомила, що хакери переконали гроші на інший рахунок і почали конвертувати інші криптовалюти, такі як PEPE, GALA та USDT, у Ethereum.

WazirX відреагувала на компрометацію, припинивши зняття як на індійскі рупії, так і криптовалюті, запевнивши клієнтів, що їх кошти будуть захищені, та розпочавши розслідування того, що сталося, разом з правоохоронними органами.

Відзначено близько 700 постраждалих, а найбільшою втратою було $656,000 USDC. Зловмисник скористався помилкою в системі при обробці даних користувача, використовуючи обмінник FixedFloat, спрямований на захист приватності.

Gamma Strategies: $3,400,000

Один DeFi протокол, Gamma Strategies, втратив $3,4 мільйона через погану систему обліку. Вразливість, яка була використана, полягала в тому, що зловмисник скористався високим порогом зміни ціни в стабільних криптовалютних гаманцях та LST, щоб витягти понад 1500 ETH. Після цього, PeckShield, компанія з кібербезпеки, підтвердила подію.

Усі громадські депозити в DeFi ваульти були заблоковані протоколом, проте виведення коштів користувачів все ще працює. Виявлено, що основною причиною була розбіжність у процедурі обліку для депозитів та виведення коштів. Ethereum використовується для операцій Gamma Strategies.

($4.5 мільйонів) Radiant Capital

Свіжостворений ринок USDC на платформі з позик на міжланцюгові мережі Radiant Capital зазнав атаки флеш-позик, що призвело до припинення позик та кредитів на мережі Arbitrum. Атака, яка відбулася всього кілька секунд після запуску ринку, скористалася вразливостями і коштувала $4,5 мільйонів.

PeckShield та Beosin, дві компанії з кібербезпеки, визначили, що корінною причиною вразливості були «маніпуляція параметрами індексу». Radiant відклали будь-які подальші дії, поки не буде завершено докладне розслідування та не будуть відкриті ринки Arbitrum. Radiant визнала порушення і гарантувала, що гроші, які вже були на місці, не були у небезпеці.