Взломы и мошенничество в криптосекторе унесли $29 млн в декабре

cryptonews.ruDipublikasikan tanggal 2024-10-03Terakhir diperbarui pada 2025-01-03

Потери от мошенничества криптовалют, эксплоитов и взломов снизились в последние месяцы 2024 года, а в декабре была зарегистрирована наименьшая украденная сумма.

Компания по безопасности блокчейнов CertiK сообщила 31 декабря на X, что в декабре стало известно об убытках от эксплоитов, взломов и мошенничества на сумму $28,6 млн по сравнению с $63,8 млн в ноябре и $115,8 млн в октябре.

По данным компании, эксплоиты составили основную часть потерь в декабре — злоумышленники украли таким образом $26,7 млн.

Самым значительным инцидентом стала эксплоит на сумму 2,1 млн долларов США на платформе децентрализованных финансов (DeFi) GemPad, в ходе которого злоумышленник похитил активы, воспользовавшись уязвимостью в смарт-контрактах проекта.


В последние дни 2024 года потери криптовалюты из-за взломов, эксплойтов и мошенничества достигли самых низких значений за год. Источник: CertiK

Второй по серьезности инцидент, зафиксированный CertiK, заключался в том, что хакер использовал мост токенов DeFi-проекта FEG, выведя токены FEG из мостового контракта, не помещая их в исходный блокчейн, что привело к потере 1 млн долларов США.

Согласно анализу CertiK от 31 декабря, основной причиной уязвимости была ошибка в процессе проверки кроссчейновых сообщений FEG.

Компания PeckShield, занимающаяся безопасностью блокчейнов, поделилась аналогичными данными в сообщении от 1 января на X. В декабре она зафиксировала убытки от взлома в размере 24,7 млн ​​долларов, что на 71% меньше, чем в ноябре.


Источник: PeckShieldAlert.

Из более чем 25 взломов, зафиксированных PeckShield, наиболее значительным был эксплоит 16 и 17 декабря, от которого пострадали пользователи сервиса управления паролями LastPass, в результате которого было украдено 12,3 млн долларов, согласно данным onchain от Web3-сыщика Zachxbt.

LastPass также стал жертвой утечки данных в декабре 2022 года, когда хакеры скопировали резервную копию данных хранилища клиентов из зашифрованного хранилища.

В результате у пользователей украли криптовалюту, а журналист по кибербезопасности Брайан Кребс в сообщении в блоге за сентябрь 2023 года подсчитал, что к тому моменту у 150 жертв было украдено криптовалюты на сумму более 35 миллионов долларов.

Между тем, инцидент безопасности протокола рынка DeFi Yei Finance 2 декабря стало вторым по величине инцидентом декабря, зафиксированным PeckShield, в результате которого было украдено около 2,2 миллиона долларов.

В отчете Cyvers 2024 Web3 Security Report, предоставленном 24 декабря, компания по безопасности блокчейна сообщила, что в 2024 году в ходе 165 инцидентов было украдено криптовалюты на сумму 2,3 миллиарда долларов.

По данным Cyvers, это на 40% больше, чем в 2023 году, когда хакеры украли криптовалюту на сумму 1,69 миллиарда долларов.

Тем не менее, это на 37% меньше, чем $3,78 млрд, украденных в 2022 году.

Дедди Лавид, соучредитель и генеральный директор Cyvers, сообщил, что рост в 2024 году, вероятно, был вызван нарушениями контроля доступа, особенно на централизованных биржах (CEX) и в компаниях по хранению криптовалют.

Bacaan Terkait

Baru Saja, Claude Fable 5 Dapat Perpanjangan 5 Hari, Panduan Hemat Biaya Telah Tiba

Kabar terbaru: Claude Fable 5 memperpanjang akses gratis hingga 12 Juli, memberikan waktu tambahan 5 hari bagi pengguna. Selama periode ini, pengguna tetap memiliki batas penggunaan mingguan 50%, dan kelebihan akan dikenakan biaya. Komunitas developer bereaksi cepat dengan berbagai metode "penyelamatan". Salah satunya, Alex Prompter membagikan prompt untuk mengekstrak "cara berpikir" Fable 5 ke dalam "manual operasi" yang dapat ditransfer ke model Opus 4.8. Developer lain, Machina, membagikan lima langkah untuk memaksimalkan Fable 5, termasuk audit bisnis, membangun basis pengetahuan, dan menggunakan alur kerja otomatis. Anthropic, sang pembuat, juga merilis dua pola arsitektur resmi untuk mengoptimalkan biaya: 1. **Mode Penasihat (Advisor):** Sonnet 5 sebagai pelaksana utama, hanya berkonsultasi dengan Fable 5 pada titik kritis. Pola ini mencapai 92% kinerja Fable 5 dengan biaya sekitar 63%. 2. **Mode Pengatur (Orchestrator):** Fable 5 bertindak sebagai komandan yang merencanakan dan membagi tugas kepada beberapa agen Sonnet 5. Dalam tugas penelitian berat seperti BrowseComp, pola ini mempertahankan 96% kinerja dengan biaya hanya 46%. Sebuah contoh nyata: memverifikasi kebijakan 10 taman nasional terbesar AS. Tim yang menggunakan pola pengatur hanya menghabiskan sekitar $1.61 dan 194 detik, jauh lebih murah dan cepat dibandingkan menggunakan Fable 5 tunggal ($4 dan 608 detik). Intinya, Anthropic menunjukkan bahwa cara terbaik menggunakan model canggih seperti Fable 5 bukanlah secara terus-menerus, tetapi sebagai pemandu atau pengatur yang dikombinasikan dengan model yang lebih terjangkau seperti Sonnet 5 untuk tugas-tugas berat, sehingga kinerja tinggi tetap terjaga dengan biaya yang efisien.

marsbit58m yang lalu

Baru Saja, Claude Fable 5 Dapat Perpanjangan 5 Hari, Panduan Hemat Biaya Telah Tiba

marsbit58m yang lalu

Trading

Spot
活动图片