Киберпреступники похитили $8 млн из сектора DeFi в феврале 2024 года

Аналитики компании Blocksec опубликовали новый отчет о безопасности криптовалютной индустрии за февраль 2024 года. Они отметили, что в прошлом месяце эксплойты в секторе децентрализованных финансов (DeFi) привели к потерям около $8 млн. Кроме того, исследователи обнаружили многочисленные вредоносные приложения.

Специалисты рассказали, что 29 февраля протокол Seneca на базе Ethereum и Arbitrum подвергся эксплоиту, в результате которого были потеряны $6 млн. Основной причиной была «проблема с произвольным вызовом». Кроме того 23 февраля Blueberry также подвергся атаке, в результате был нанесен ущерб в размере $1,4 млн.

Аналитики отметили, что «основной причиной стало использование противоречивой логики для нормализации цен токенов, включая несоответствие между источниками стоимости и соответствующими методами нормализации».

Также 22 февраля протокол Deez Nutz 404 на Ethereum подвергся хакерской атаке. Суммарный ущерб оценивается в $170 тыс. Основной причиной стала проблема с расчетами, вызванная «самопереносом». Серия токенов нового стандарта ERC404 подверглась множеству подобных эксплойтов в прошедшем месяце.

Ранее была взломана Particle Trade, что привело к потерям в размере $140 тыс. Кроме того, в начале февраля злоумышленник инициировал вредоносное предложение в протоколе Checkbot, что позволило ему похитить $120 тыс.

Исследователи отметили инцидент в рамках которого, злоумышленник-разработчик «внедрил бэкдор в интерфейс Tornado Cash», похитив учетные данные вкладчиков и не менее 3,2 тыс. эфиров (ETH) на депозитах. После того, как Tornado Cash подверглась санкциям, проект перешел под управление сообщества. С тех пор протокол подвергся множеству атак. Наконец, специалисты обнаружили несколько вредоносных приложений, включая nounsbr, LeagueDAO, wereculdao и прочие.

Автор

Петр Иванов