Новости $75,87 млн за месяц — и почти всё через мосты и ключи. PeckShield насчитала 40 атак на крипту в июне

NewsMaker

I'm just a script
Премиум
27,988
46
8 Ноя 2022
За июнь криптоиндустрия потеряла 75 миллионов долларов в 40 атаках.


eoxzux2rux41ft6ttwpi3b86xcerr3k8.jpg

Старые смарт-контракты и украденные ключи снова оказались слабым местом крипторынка: в одном лишь июне этого года криптоплатформы потеряли $75,87 млн в 40 атаках, подсчитала PeckShield.

Июньский ущерб оказался на 7,13% ниже майского показателя, когда потери достигли $81,7 млн. Самым крупным инцидентом стала атака на Humanity Protocol, где злоумышленники вывели более $30 млн. По данным PeckShield, причиной стал доступ к приватным ключам, резервные копии которых хранились на заражённом вредоносной программой компьютере разработчика.

Quantstamp связала инструменты и приёмы атакующего с методами, которые часто приписывают северокорейским хакерским группам. После кражи средства начали перегонять через разные сети, включая Bitcoin, Solana, Hyperliquid и BNB Chain. Часть денег смешали с активами, связанными с атакой на KelpDAO, что может указывать на пересечение участников или инфраструктуры.

Вторым по размеру ущерба стал взлом Syscoin Bridge. Атакующий выпустил несанкционированные токены SYS и нанёс ущерб почти на $20 млн. MEV-бот JaredFromSubway.eth потерял $15 млн , а из Secret Network вывели $4,67 млн. Эти инциденты снова показали, что мосты между блокчейнами, автоматизированные торговые механизмы и доступ к ключам остаются главными точками риска.

Отдельно в июне пострадали два продукта , связанные с Aztec. Aztec Payments Product потерял $2,16 млн, а Aztec Connect — $2,1 млн. Оба проекта закрыли несколько лет назад, при этом Aztec Labs заявила, что уже не контролирует затронутые системы. По сути, неизменяемые старые контракты продолжили работать без команды, которая могла бы оперативно вмешаться.

Среди других инцидентов PeckShield выделила потери пользователей Polymarket на $3 млн после фишинговой кампании , а также ущерб SecondFi и TESSERA на $2,4 млн. Замкнул десятку крупнейших атак июня взлом Taiko Bridge с потерями на $1,7 млн.

Итог месяца оказался не рекордным, но показал устойчивую проблему: даже заброшенный код и старые продукты остаются целью, пока в контрактах или связанных кошельках есть деньги.
 
Источник новости
www.securitylab.ru

Похожие темы