Киберпреступники украли примерно $1,5 млн в токенах NRW

1559

2 мин

Исследователи компании Beosin опубликовали новый пост в X (Twitter). Они рассказали, что злоумышленники похитили примерно $1,5 млн в криптовалюте NRW. Общая сумма пользовательских потерь составила около $970 тыс. по состоянию на 6 января 2024 года и $500 тыс. — днем ранее. Большая часть украденных средств была отправлена в микшер Tornado Cash.

Специалисты также рассказали о характере атаки на протокол Narwhal: «В ходе эксплойта злоумышленник вызвал функцию вывода и передал информацию о подписавшей стороне. Контракт не был открытым исходным кодом. После декомпиляции обнаружено, что адрес нового лица был установлен владельцем смарт-контракта. У экспертов есть подозрение, что его закрытый ключ был ранее скомпрометирован».

Разработчики протокола подтвердили, что их продукт пострадал от хакерской атаки на контракт, что привело к краже токенов NRW. Представители Narwhal обещали восстановить пул ликвидности в течение 3 дней. Они также заверили, что активно работают над запуском новой платформы, чтобы повысить безопасность и гарантировать, что подобные инциденты не возникнут в будущем.

Tornado Cash — это протокол для обеспечения приватности транзакций. Он позволяет пользователям анонимно отправлять и получать эфир (ETH) с помощью смарт-контрактов. Пользователи могут отправлять свои цифровые активы в mixing pool протокола, в котором их криптовалюты смешиваются с виртуальными токенами других клиентов. Это усложняет отслеживание движения конкретных монет и ассоциацию с определенными адресами.

Компания Beosin (Beijing Knownsec Information Technology Co., Ltd.) — китайская организация, специализирующаяся на разработке и предоставлении решений в области кибербезопасности и блокчейн-технологий. Она основана в 2017 году и с тех пор стала одной из ведущих в области защиты блокчейнов в Китае.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Polymarket оценил шансы MegaETH превысить $1 млрд по FDV в первый день торгов в 73%

На Polymarket вероятность того, что FDV токена MegaETH превысит $1 млрд в первый день торгов, оценили в 73%, а шансы на превышение $2 млрд — в 32%. Ранее сообщалось, что TGE MegaETH состоится 30 апреля.

MegaETH назначил TGE на 30 апреля

Проект MegaETH сообщил, что проведет TGE 30 апреля.

S&P 500 обновил дневной максимум и перешёл к росту

Индекс S&P 500 развернулся вверх и достиг нового дневного максимума. Сейчас он прибавляет 0,12% и торгуется на уровне 7144 пунктов.

Lido: доходность EarnETH около 9% на фоне инцидента с KelpDAO, STETH и WSTETH в безопасности

Lido сообщила, что из-за инцидента с KelpDAO годовая доходность по стейкингу EarnETH составляет около 9%, при этом основной протокол не затронут, а STETH и WSTETH остаются стабильными. Сейчас только хранилище EarnETH держит около 9% TVL в RSETH, поэтому прием и вывод средств временно приостановлены до урегулирования рисков ликвидности. После предыдущего взлома удалось вернуть ETH примерно на 70 миллионов долларов, а в случае финальных потерь EarnETH задействует First Loss Protection на 3 миллиона долларов за счет DAO; DVV и EarnUSD работают штатно, тогда как суб-хранилище GGV показывает отрицательную доходность и корректируется.

Reppo привлекла обещание инвестиций на $20 млн для развития данных обучения ИИ через рынки прогнозов

Фонд Reppo сообщил, что Bolts Capital пообещала стратегическое финансирование на $20 млн для развития протокола и экосистемы, ориентированной на сбор данных для обучения ИИ через рынки прогнозов. В Reppo заявили, что хотят превращать человеческие оценки в проверяемые данные и строят сеть Datanets для работы с текстом, изображениями, аудио и видео. Соучредитель Reppo Labs отметил, что за последний месяц объём транзакций платформы превысил $2 млн, а к концу десятилетия рынок прогнозов может вырасти до $1 трлн в год; проект также поддержали Protocol Labs и CMS Holdings.