Две новые хакерские атаки на криптопроекты привели к краже почти $34 млн. Об атаках стало известно благодаря специалистам по безопасности PeckShield и BlockSec.
Инфраструктурный протокол SwapNet, который используется для обмена криптовалютных активов и исполнения свопов, был взломан хакерами в ночь на понедельник, 26 января, сообщили специалисты по кибербезопасности компании PeckShield. Ущерб от атаки оценен в $16,8 млн. Неизвестный злоумышленник обменял около 10,5 млн USDC на 3655 ETH в сети Base и начал выводить средства через Эфириум, утверждают эксперты.
Жертвами атаки стали клиенты децентрализованной платформы Matcha Meta, которые отключили опцию одноразовых подтверждений (One-Time Approvals). В Matcha Meta заявили, что сейчас возможность устанавливать какие-либо ограничения была временно удалена для всех пользователей. Команда проекта просит всех, кто ранее отключил опцию одноразовых подтверждений, включить ее снова.
Одновременно с этой атакой произошла другая. Специалисты компании BlockSec несколько часов назад обнаружили серию подозрительных транзакций от имени двух разработчиков в сетях Эфириума, Arbitrum, Base и BSC. Общий ущерб от атаки на уязвимые смарт-контракты превышает $17 млн, утверждают аналитики.
Контракты пострадавших не имеют открытого исходного кода и содержат возможность произвольного вызова функций — уязвимость, которая позволяет хакерам выполнять неавторизованные операции, передавать управление контрактами любому человеку и выводить тем самым деньги, объяснили эксперты BlockSec. По их мнению, злоумышленники воспользовались уже существующими разрешениями на токены и выполнили команду transferFrom, чтобы вывести активы.
Специалисты по безопасности опубликовали адреса, на которые вывели средства:
0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — около $3,67 млн;
0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA — около $13,41 млн.
Ранее хакеры взломали французскую платформу Waltio, которую криптоинвесторы используют для составления налоговой отчетности. По информации правоохранительных органов, в сеть утекли данные 50 000 налогоплательщиков.
В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…
Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…
Компания Strategy, крупнейший публичный корпоративный держатель биткоинов, продала 3588 BTC. Средняя цена продажи составила $60163…
Запаздывание — серьезная проблема для криптотрейдеров. Зачастую небольшое промедление приводит к упущенной прибыли или даже…
Около миллиона человек потеряли в общей сложности $3,8 млрд на вложениях в мемкоин американского президента…
Российский Т-Банк планирует стать цифровым депозитарием и начать предлагать клиентам покупку и продажу криптовалют. Об…