Еженедельный отчет о взломе криптовалют: крупнейши

Еженедельный отчет о взломе криптовалют: крупнейшие инциденты и финансовые потери

Основные моменты

Недавние взломы криптовалют выявили уязвимости в смарт-контрактах и ​​коммуникационных платформах, что привело к значительным финансовым потерям.

Ronin Bridge и Nexera подверглись серьезным эксплойтам из-за недостатков контрактов, что привело к краже миллионов средств.

Сервер Discord фонда RARI был взломан, что подчеркнуло необходимость более надежного шифрования.

Взломы безопасности криптовалют продолжают выявлять уязвимости в отрасли, что часто приводит к значительным финансовым потерям. В отчете этой недели рассматриваются самые последние и заметные инциденты взлома, и дается подробный анализ каждого события.

Эксплойт Ronin Bridge: 12 миллионов долларов утеряно из-за уязвимости контракта

Проект Ronin Bridge был одной из главных целей этой атаки, в которой злоумышленники использовали уязвимость в построении контракта.  Уязвимость заключалась в изменении параметра веса на любое нежелательное значение, и для этого не требовалась авторизация с несколькими подписями. Это привело к команде, которая вызвала вывод около 4000 ETH и 2 миллионов USDC, или примерно 12 миллионов долларов США. В смарт-контракте Ronin Bridge была странность, которая позволяла злоумышленникам изменять параметры контракта и выполнять несанкционированные выводы.

В ответ на это вмешались белые хакеры, чтобы вернуть украденные активы, заработав за свои усилия вознаграждение за обнаружение ошибки в размере 500 000 долларов США. Сейчас команда Ronin Bridge проводит тщательный аудит и пересматривает свои протоколы безопасности, чтобы устранить пробелы, оставленные командой разработчиков.

Эксплуатация контракта прокси Nexera: украдено 1,5 миллиона долларов США в токенах

Nexera сообщила, что ее контракт прокси был скомпрометирован, что позволило злоумышленнику развернуть несанкционированный код и использовать администратора вывода, чтобы слить все токены NXRA из контракта.  Украденные токены впоследствии были обменены на ETH, а часть средств переведена в цепочку. Предполагаемая общая потеря составляет около 1,5 млн долларов.

В настоящее время Nexera проводит обширное расследование, чтобы оценить полный масштаб нарушения и работает над мерами по предотвращению дальнейших потерь токенов и контрактов.

Взлом сервера Discord фонда RARI: конфиденциальная информация скомпрометирована!

Официальный Discord фонда RARI был взломан, и злоумышленники получили доступ к конфиденциальной информации. Также особенно наглядно стало ясно, что шифрование коммуникационных платформ, используемых в крипто-секторе, является более насущной проблемой.

Команда RARI активно работает над восстановлением контроля и стабилизацией сервера, призывая пользователей избегать использования платформы до тех пор, пока уязвимости не будут полностью устранены. Хотя никаких финансовых потерь не было зарегистрировано, команда расследует нарушение и разрабатывает необходимые меры безопасности для предотвращения будущих инцидентов.