Две новые хакерские атаки на криптопроекты привели к краже почти $34 млн. Об атаках стало известно благодаря специалистам по безопасности PeckShield и BlockSec.
Инфраструктурный протокол SwapNet, который используется для обмена криптовалютных активов и исполнения свопов, был взломан хакерами в ночь на понедельник, 26 января, сообщили специалисты по кибербезопасности компании PeckShield. Ущерб от атаки оценен в $16,8 млн. Неизвестный злоумышленник обменял около 10,5 млн USDC на 3655 ETH в сети Base и начал выводить средства через Эфириум, утверждают эксперты.
Жертвами атаки стали клиенты децентрализованной платформы Matcha Meta, которые отключили опцию одноразовых подтверждений (One-Time Approvals). В Matcha Meta заявили, что сейчас возможность устанавливать какие-либо ограничения была временно удалена для всех пользователей. Команда проекта просит всех, кто ранее отключил опцию одноразовых подтверждений, включить ее снова.
Одновременно с этой атакой произошла другая. Специалисты компании BlockSec несколько часов назад обнаружили серию подозрительных транзакций от имени двух разработчиков в сетях Эфириума, Arbitrum, Base и BSC. Общий ущерб от атаки на уязвимые смарт-контракты превышает $17 млн, утверждают аналитики.
Контракты пострадавших не имеют открытого исходного кода и содержат возможность произвольного вызова функций — уязвимость, которая позволяет хакерам выполнять неавторизованные операции, передавать управление контрактами любому человеку и выводить тем самым деньги, объяснили эксперты BlockSec. По их мнению, злоумышленники воспользовались уже существующими разрешениями на токены и выполнили команду transferFrom, чтобы вывести активы.
Специалисты по безопасности опубликовали адреса, на которые вывели средства:
0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — около $3,67 млн;
0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA — около $13,41 млн.
Ранее хакеры взломали французскую платформу Waltio, которую криптоинвесторы используют для составления налоговой отчетности. По информации правоохранительных органов, в сеть утекли данные 50 000 налогоплательщиков.
22‑летний американец Саиф Файик (Saif Faiq) из Сент‑Луиса, штат Миссури, признал свою причастность к похищению…
Неизвестные взломали и почти полностью опустошили пул вознаграждений платформы NovaBox на блокчейне Эфириума. Потери составили…
Компания Yuga Labs, выпустившая коллекцию «скучающих обезьян» Bored Ape Yacht Club (BAYC), забрала 68 невзаимозаменяемых…
Аналитики компании Bitwise сравнили биткоин с птицей в замкнутом пространстве, объяснив метафору способностью первой криптовалюты…
Проект в экосистеме Биткоина Botanix объявил о прекращении работы с 9 июля, призвав клиентов успеть…
Недавняя просадка биткоина еще не сформировала устойчивое дно цены, сочли аналитики международного маркетмейкера Wintermute. Они…