У жовтні зафіксовано найбільший злам

Chainalysis каже, що «у жовтні було зафіксовано найбільший хакерський злом» у секторі криптовалют.

Тільки в жовтні вкрадено понад 700 мільйонів

Представники аналітичного сервісу Chainalysis повідомили, що 13 жовтня спостерігалася найбільша хакерська діяльність у секторі криптовалют. Станом на сьогодні вже відбулося 11 хакерських атак, у яких приблизно 718 мільйонів доларів було вкрадено з протоколів децентралізованих фінансів (DeFi).

1/ After four hacks yesterday, October is now the biggest month in the biggest year ever for hacking activity, with more than half the month still to go. So far this month, $718 million has been stolen from #DeFi protocols across 11 different hacks. pic.twitter.com/emz36f6gpK

— Chainalysis (@chainalysis) October 12, 2022

Загалом із січня цього року через 125 хакерських атак було вкрадено понад 3 мільярди доларів. Chainalysis прогнозує, що якщо поточні темпи збережуться, 2022 рік, ймовірно, стане найбільшим роком хакерської активності в історії, перевищивши 2021 рік.

Chainalysis також зазначив, що змінилися цілі атак хакерів. Станом на 2019 рік більшість хакерів були спрямовані на централізовані біржі, і таким компаніям було сенс посилити захист. З іншого боку, наразі більшість цілей – це протоколи DeFi.

Згідно з графіком, представленим Chainalysis, у 2020 році хакерство DeFi становило близько 30% від загальної кількості, але в 2021 році воно стрімко зростає до приблизно 70%. Крім того, у 2022 році близько 90% атак припадає на DeFi.

2/ At this rate, 2022 will likely surpass 2021 as the biggest year for hacking on record. So far, hackers have grossed over $3 billion dollars across 125 hacks. pic.twitter.com/vgT3pz2iOu

— Chainalysis (@chainalysis) October 12, 2022

Представники аналітичного сервісу Chainalysis також зазначили, що перехресні ланцюгові мости, особливо в DeFi, є основною метою атаки. інж. Атаки на міжланцюгові мости спричинили 82% відтоків цього місяця та 64% відтоків за рік.

Що таке перехресний ланцюговий міст

Це стосується технології, яка об’єднує блокчейни з різними стандартами та специфікаціями та з’єднує їх. У відповідь на проблему масштабованості Ethereum просувається кросчейн впровадження на різних платформах. Щоб підвищити швидкість обробки, політика зменшує навантаження шляхом підключення до високошвидкісного блокчейну.

Основні випадки злому

Як зазначає Chainalysis, цього місяця відбувся шквал зломів протоколів DeFi.

11 жовтня було здійснено атаку на Temple DAO, в результаті чого близько 320 000 токенів xLP на суму близько 2,4 мільйона доларів було викрадено з контракту стейкингу xLP. Викрадені кошти були конвертовані приблизно в 1,4 мільйона токенів TEMPLE і приблизно 1,26 мільйона токенів FRAX. Пізніше токен TEMPLE був проданий і конвертований у FRAX.

Це може бути цікаво: Що таке стейкинг

Temple DAO планує допомогти постраждалим користувачам коштами DAO. Компанія також перевірила код на вразливість, щоб запобігти подальшим атакам.

Update on STAX exploit.

A total of 321,154 xLP tokens were taken from the xLP Staking contract at 13:08 UTC time. These tokens were swapped for precisely 1,418,303 $TEMPLE and 1,262,438 $FRAX. 1,418,303 $TEMPLE were sold for FRAX.

— STAX (@staxfinance) October 11, 2022

Також 11 жовтня з біржі деривативів Mango Markets, що базується на Solana (SOL), було вкрадено активів на суму 100 мільйонів доларів.

Потім хакери домовилися з Mango DAO не викликати поліцію в обмін на повернення більшої частини коштів.

З цього приводу Сем Бенкман-Фрід, генеральний директор великої біржі криптовалют FTX, проаналізував метод атаки. Mango зазначив, що захист «модуля ризиків», який виконує обчислення маржинального ризику в режимі реального часу для рахунків клієнтів, і базові перевірки операцій (перевірки розумності) були недостатніми.

BSC Token Hub, міжланцюговий міст екосистеми Binance, також був атакований 7 жовтня. Загалом незаконно заволоділи 2 мільйонами BNB на суму близько 560 мільйонів доларів, з яких було викрадено 110 мільйонів доларів.

Повідомляється, що це не вплинуло на кошти користувачів, а інтелектуальний ланцюжок BNB було оновлено 12 жовтня, і BSC Token Hub знову працює.

 

About The Author