Отчет Halborn: киберпреступники украли более $200 млн в июле 2023 года

Исследователи из компании Halborn обнародовали документ о взломах и мошенничестве в криптовалютной индустрии за последний месяц. Специалисты отметили, что июль 2023 года отличается от последних месяцев большим количеством крупных взломов. Было похищено более $200 млн из различных проектов. Это произошло из-за использования многочисленных уязвимостей.

Одним из самых значимых и дорогостоящих стал эксплойт «уязвимости нулевого дня» в некоторых версиях компилятора Vyper. С помощью этого метода были опустошены пулы Curve Finance, а также Alchemix, JPEG’d и Metronome. Общий ущерб составил примерно $70 млн, однако $18 млн из них были украдены «белыми шляпами» и позже возвращены. Проблемы крылись «в блокировках повторного входа для смарт-контрактов, написанных на базе языка программирования Vyper».

Несколько других проектов сектора децентрализованных финансов (DeFi) также пострадали от атак. Среди них Alphapo. Были взломаны закрытые ключи, управляющие смарт-контрактами, что позволило злоумышленникам украсть около $23 млн. Conic Finance — платформа балансировки пула ликвидности, связанная с Curve, — столкнулась с эксплойтом на $3,26 млн.

Протокол кредитования EraLend пострадал на $3,4 млн. В начале июля из кошельков Multichain было снято $126 млн, а через некоторое время проект и вовсе закрылся. Poly Network также подверглась крупному взлому. Злоумышленник похитил около $10 млн из пулов ликвидности.

Кроме того, некоторые разработчики обманули инвесторов. Так команда децентрализованной платформы DefiLabs вывела из смарт-контрактов примерно $1,4 млн. Владелец Encryption AI похитил у пользователей своего проекта около $2 млн. Создатель GMETA обналичил $2,36 млн. Коллектив разработчиков Kannagi Finance присвоил $2,13 млн, прежде чем удалить страницы в социальных сетях, веб-сайт и репозитории на GitHub.

Автор

Петр Иванов