Аналитики SlowMist назвали уходящую неделю очень спокойной
Исследователи SlowMist опубликовали еженедельный отчет о безопасности блокчейн-индустрии в период с 31 марта – 6 апреля 2024 года. Они отметили, что после «сумасшедшей» прошлой недели, текущая была гораздо более спокойнее. По словам экспертов, им не удалось зафиксировать крупномасштабных потерь цифровых активов.
Аналитики рассказали про предполагаемый rugpull «вытягивание ковра» со стороны Avolend Finance. В экосистеме Blast считают, что разработчики протокола похитили пользовательские средства. Официальный сайт и аккаунт проекта в Твиттере недоступны. Сумма убытков пока не раскрыта.
Между тем, разработчики децентрализованной биржи FixFloat сообщили о новой атаке. В ее рамках хакеры использовали уязвимости в сторонних сервисах. К счастью, средства пользователей остались незатронутыми.
Эксперты отметили, что хакеры и злоумышленники оказались неожиданно неактивными в этот период. Они напомнили, что неделей ранее общие потери криптопротоколов составили не менее $90,33 млн.
Тогда киберпреступники захватили управление Твиттером Pendle Finance и разместили фишинговые ссылки. Кроме того эксплойт смарт-контракта Prisma Finance привел к потере 3257,7 ETH или $11,6 млн. Атака стала причной временной остановки работы протокола децентрализованного кредитования.
Инсайдерские манипуляции в экосистемном проекте сети Blast Munchables завершились кражей $62,5 млн. Однако позднее злоумышленник вернул все средства и не попросил компенсации. Кроме того мошенники скомпрометировали учетную запись электронной рассылки Decrypt и разослали фишинговые письма пользователям.
Наконец, неизвестный злоумышленник воспользовался ZongZiFa на BSC. Он использовал популярный метод атаки срочного кредита (flash loan), манипулируя ценами, чтобы перевести себе около $229 тыс в криптовалютах. Убыток в размере $16 млн был нанесен RWA-инфраструктуре Curio в результате использования ошибки логики доступа к разрешениям в смарт-контрактах на основе MakerDAO.