Хакеры за две атаки украли криптоактивы более чем на $30 млн

Две новые хакерские атаки на криптопроекты привели к краже почти $34 млн. Об атаках стало известно благодаря специалистам по безопасности PeckShield и BlockSec.

Инфраструктурный протокол SwapNet, который используется для обмена криптовалютных активов и исполнения свопов, был взломан хакерами в ночь на понедельник, 26 января, сообщили специалисты по кибербезопасности компании PeckShield. Ущерб от атаки оценен в $16,8 млн. Неизвестный злоумышленник обменял около 10,5 млн USDC на 3655 ETH в сети Base и начал выводить средства через Эфириум, утверждают эксперты.  

Жертвами атаки стали клиенты децентрализованной платформы Matcha Meta, которые отключили опцию одноразовых подтверждений (One-Time Approvals). В Matcha Meta заявили, что сейчас возможность устанавливать какие-либо ограничения была временно удалена для всех пользователей. Команда проекта просит всех, кто ранее отключил опцию одноразовых подтверждений, включить ее снова.  

Одновременно с этой атакой произошла другая. Специалисты компании BlockSec несколько часов назад обнаружили серию подозрительных транзакций от имени двух разработчиков в сетях Эфириума, Arbitrum, Base и BSC. Общий ущерб от атаки на уязвимые смарт-контракты превышает $17 млн, утверждают аналитики. 

Контракты пострадавших не имеют открытого исходного кода и содержат возможность произвольного вызова функций — уязвимость, которая позволяет хакерам выполнять неавторизованные операции, передавать управление контрактами любому человеку и выводить тем самым деньги, объяснили эксперты BlockSec. По их мнению, злоумышленники воспользовались уже существующими разрешениями на токены и выполнили команду transferFrom, чтобы вывести активы. 

Специалисты по безопасности опубликовали адреса, на которые вывели средства: 

  • 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — около $3,67 млн; 

  • 0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA — около $13,41 млн. 

Ранее хакеры взломали французскую платформу Waltio, которую криптоинвесторы используют для составления налоговой отчетности. По информации правоохранительных органов, в сеть утекли данные 50 000 налогоплательщиков. 

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

2 часа ago

Майкл Сейлор: Деньгами крупных инвесторов можно отменить халвинги Биткоина

Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…

2 часа ago

Strategy продала несколько тысяч биткоинов

Компания Strategy, крупнейший публичный корпоративный держатель биткоинов, продала 3588 BTC. Средняя цена продажи составила $60163…

2 часа ago

Как победить запаздывание: все особенности динамического индикатора МакГинли

Запаздывание — серьезная проблема для криптотрейдеров. Зачастую небольшое промедление приводит к упущенной прибыли или даже…

2 часа ago

Почти миллион инвесторов потеряли крупные суммы на мемкоине Трампа — Nansen

Около миллиона человек потеряли в общей сложности $3,8 млрд на вложениях в мемкоин американского президента…

16 часов ago

Т-Банк собрался предложить клиентам торговлю криптовалютой

Российский Т-Банк планирует стать цифровым депозитарием и начать предлагать клиентам покупку и продажу криптовалют. Об…

21 час ago