Отчет о безопасности SlowMist: убытки 124 млн долларов в мае 2024

Отчет о безопасности SlowMist показывает потери в размере 124 миллиона долларов в 31 инциденте в мае 2024 года. SlowMist, ведущая платформа по безопасности блокчейна, недавно опубликовала свой последний отчет. Отчет учитывает месяц мая 2024 года и раскрывает накопленные убытки почти в 124 миллиона долларов за тридцать одно произошедших событие. Эти события, вероятно, произошли из-за краж аккаунтов, `rug pulls`, эксплойтов подделки адресов и уязвимостей контрактов. Отчет о безопасности SlowMist за май подчеркивает убытки на сумму 124 миллиона долларов.

В своем отчете платформа указала, что отчет не охватывает все события. По ее данным, многие из таких событий оставались незарегистрированными, в то время как другие имели менее значительное финансовое влияние. Отчет, вероятно, нацелен на повышение осведомленности о безопасностных рисках, которые испытал рынок в течение всего месяца. Кроме того, он также помогает избежать подобных инцидентов в будущем.

Одним из главных событий случилось 3 мая, когда злоумышленник похитил крупного инвестора. По данным, злоупотребитель предположительно использовал фишинговую атаку с эксплойтом подделки адресов. В результате этого кит потерял до 1155 токенов WBTC на общую сумму почти 70 миллионов долларов. Тем не менее, хакер, как сообщили в SlowMist, вернул средства.

После этого, Sonne Finance столкнулись с подобным инцидентом 14 мая. Форум по кредитованию на базе Optimism по данным столкнулся с эксплойтом флеш-кредита, приведший к убыткам более 20 миллионов долларов. После этого участники Seal вернули до 6,5 миллионов долларов, выставив на рынок VELO на сумму почти 100 долларов. Злоопотребитель нацелился на уязвимость эксклюзивного рынка с использованием мультисиг-кошелька, а также возможности блокировки во времени.

После этого, 16 мая, pump.fun (генератор мем-токенов на Solana) столкнулся с атакой, вызвавшей убытки почти 1,9 миллиона долларов. Атакующий далее распределил украденные монеты по различным случайным кошелькам. По словам фирмы, бывший сотрудник провел событие, злоупотребляя привилегиями для извлечения несанкционированных фондов.

20 мая Gala Games (компания по играм в Web3) понесли убытки почти 21,8 миллиона долларов в результате атаки. По данным, атакующий выпустил пять миллиардов монет GALA (соответствующих 200 миллионам долларов) и мгновенно продал 592 миллиона токенов GALA. Таким образом, атакующий получил до 5952 ETH. Однако платформа объявила 22-го числа, что злоумышленник вернул 5913,2 ETH монеты.