За период с 30 декабря 2024 года по 5 января 2025 года команда по безопасности блокчейнов SlowMist зафиксировала криптовалютные инциденты с общим ущербом в $91,2 тыс. Эксперты отметили, что в период новогодних праздников активность хакеров была сниженной. Основные потери связаны с 2 относительно крупными эксплойтами — LAURA и Sorra.
Первый инцидент произошел с LAURA, где из-за ошибки в функции removeLiquidityWhenKIncreases злоумышленники украли $48,2 тыс.. Она сжигала токены, когда значение K превышало заданный порог. Злоумышленник добавил ликвидность, сжег токены пары, а затем продал их, получив прибыль. Однако потери пользователей не столь большими.
Второй случай — эксплойт Sorra, который стоил проекту $43 ытс.. Уязвимость была связана с функцией withdraw() в смарт-контракте sorraStaking. Ошибка в механизме начисления наград позволила киберпреступнику воспользоваться ситуацией. Кроме того, зафиксированы случаи компрометации аккаунтов у таких проектов, как Superchain Eco, Centrifuge, 0xScope, Babylon и Solv Protocol. Злоумышленники продолжают использовать взломанные учетные записи для распространения фишинговых ссылок. Аналитики подчеркивают, что подобные методы пользуются большой популярностью у преступников и простя владельцев криптовалютных активов проявлять бдительность.
«Проверяйте любые анонсы и избегайте переходов по подозрительным ссылкам. Оставайтесь осторожными и регулярно проверяйте отчеты о безопасности на таких платформах, как SlowMist и прочие», — подытожили специалисты.
Эксперты SlowMist также заявили, что большинство атак связано с ошибками в смарт-контрактах. Это еще раз доказывает необходимость тщательной проверки кода и аудитов перед запуском. Пользователям рекомендуется быть особенно осторожными.
