Взломы и мошенничество в криптосекторе унесли $29 млн в декабре

cryptonews.ru发布于2024-10-03更新于2025-01-03

Потери от мошенничества криптовалют, эксплоитов и взломов снизились в последние месяцы 2024 года, а в декабре была зарегистрирована наименьшая украденная сумма.

Компания по безопасности блокчейнов CertiK сообщила 31 декабря на X, что в декабре стало известно об убытках от эксплоитов, взломов и мошенничества на сумму $28,6 млн по сравнению с $63,8 млн в ноябре и $115,8 млн в октябре.

По данным компании, эксплоиты составили основную часть потерь в декабре — злоумышленники украли таким образом $26,7 млн.

Самым значительным инцидентом стала эксплоит на сумму 2,1 млн долларов США на платформе децентрализованных финансов (DeFi) GemPad, в ходе которого злоумышленник похитил активы, воспользовавшись уязвимостью в смарт-контрактах проекта.


В последние дни 2024 года потери криптовалюты из-за взломов, эксплойтов и мошенничества достигли самых низких значений за год. Источник: CertiK

Второй по серьезности инцидент, зафиксированный CertiK, заключался в том, что хакер использовал мост токенов DeFi-проекта FEG, выведя токены FEG из мостового контракта, не помещая их в исходный блокчейн, что привело к потере 1 млн долларов США.

Согласно анализу CertiK от 31 декабря, основной причиной уязвимости была ошибка в процессе проверки кроссчейновых сообщений FEG.

Компания PeckShield, занимающаяся безопасностью блокчейнов, поделилась аналогичными данными в сообщении от 1 января на X. В декабре она зафиксировала убытки от взлома в размере 24,7 млн ​​долларов, что на 71% меньше, чем в ноябре.


Источник: PeckShieldAlert.

Из более чем 25 взломов, зафиксированных PeckShield, наиболее значительным был эксплоит 16 и 17 декабря, от которого пострадали пользователи сервиса управления паролями LastPass, в результате которого было украдено 12,3 млн долларов, согласно данным onchain от Web3-сыщика Zachxbt.

LastPass также стал жертвой утечки данных в декабре 2022 года, когда хакеры скопировали резервную копию данных хранилища клиентов из зашифрованного хранилища.

В результате у пользователей украли криптовалюту, а журналист по кибербезопасности Брайан Кребс в сообщении в блоге за сентябрь 2023 года подсчитал, что к тому моменту у 150 жертв было украдено криптовалюты на сумму более 35 миллионов долларов.

Между тем, инцидент безопасности протокола рынка DeFi Yei Finance 2 декабря стало вторым по величине инцидентом декабря, зафиксированным PeckShield, в результате которого было украдено около 2,2 миллиона долларов.

В отчете Cyvers 2024 Web3 Security Report, предоставленном 24 декабря, компания по безопасности блокчейна сообщила, что в 2024 году в ходе 165 инцидентов было украдено криптовалюты на сумму 2,3 миллиарда долларов.

По данным Cyvers, это на 40% больше, чем в 2023 году, когда хакеры украли криптовалюту на сумму 1,69 миллиарда долларов.

Тем не менее, это на 37% меньше, чем $3,78 млрд, украденных в 2022 году.

Дедди Лавид, соучредитель и генеральный директор Cyvers, сообщил, что рост в 2024 году, вероятно, был вызван нарушениями контроля доступа, особенно на централизованных биржах (CEX) и в компаниях по хранению криптовалют.

你可能也喜欢

刚刚,Claude Fable 5续命5天,省钱攻略来了

7月7日,Anthropic突然宣布将其最强模型Claude Fable 5的限时免费访问期延长至7月12日,为用户提供了额外五天的免费使用时间。免费额度为每周使用限额的50%,超出部分需购买积分。 此前,社区已涌现各种“抢救”Fable 5的指南。开发者Alex Prompter提供了将Fable 5的“思考方式”通过提示词抽取并移植到Opus 4.8的方法。另一位开发者Machina则总结了五个步骤来“榨干”Fable 5的能力,核心思想是将其知识迁移训练成本更低的小模型。 与此同时,Anthropic官方亲自推荐了两套节省成本的架构方案: 1. **顾问模式**:让主力模型Sonnet 5执行任务,仅在关键决策节点咨询Fable 5。在SWE-bench Pro测试中,该组合以约63%的成本取得了Fable 5单模型约92%的性能。 2. **编排者模式**:让Fable 5担任指挥官,负责规划和任务拆分,将具体的、需大量读取Token的研究工作分配给多个Sonnet 5子智能体并行处理。在BrowseComp测试中,该组合实现了单模型96%的性能,但成本大幅降至46%。 Anthropic通过一个核查全美十大国家公园政策的实例展示了编排者模式的效率:团队方案成本约1.61美元,耗时194秒;而单Fable 5方案成本约4美元,耗时608秒。团队方案在成本降低约2.5倍的同时,速度还快了3倍。 文章指出,Anthropic通过此次延期传递的核心信息是:顶级模型的正确用法并非全程使用,而是将其作为决策大脑,与成本更低的模型协同工作,从而实现高性能与低成本的平衡。

marsbit8分钟前

刚刚,Claude Fable 5续命5天,省钱攻略来了

marsbit8分钟前

交易

现货
活动图片