Отчет о безопасности за последнюю неделю сентября от SlowMist

Специалисты компании по безопасности блокчейнов SlowMist обнародовали очередной еженедельный отчет за период с 23 по 29 сентября. Они подчеркнули: данные, собранные за неделю, иллюстрируют «растущую волну инцидентов в сфере блокчейна и криптовалют».

Аналитики подчеркнули, что прошедшая неделя была особенно тревожной из-за множества атак на общую сумму более $208 млн. Преступники использовали различные схемы, включая взлом сети, фишинговые атаки и прочее. Суммарно команда SlowMist зарегистрировала 18 случаев. Исследователи отметили, что зарегистрировали рост количества уязвимостей в протоколах и случаи фишинга. Самой крупномасштабной стала атака на Mixin Network на сумму около $200 млн.

Эксперты перечислили самые заметные случаи, включая потери DKP из-за удаления ликвидности на $204 тыс. Далее шла фальшивая рекламная акция TIP, а также взлом каналов Discord для LuckyFactoryNFT и SpaceChain. Кроме того к концу недели выяснилось, что с аналогичной проблемой столкнулись Mode, Venom Bears и Entanglefi.

Далее шла атака на XSDWETHpool. Юзеры потеряли около $12,1 тыс. из-за атаки с использованием мгновенного кредита. Поддельный токен Justus оставил пользователей без $59 тыс. Также зарегистрирована проблема Uni-arbitrage: в Твиттере активно пропагандировалось мошенничество с использованием ботов.

Громким случаем оказалась история биржи Upbit. Мошенники разместили поддельные токены APT, что вызвало путаницу и распродажи. Кроме того, мошенники сумели вывести $8 млн с платформы HTX после взлома одного из горячих кошельков.

Атака на KUB-Split с использованием все того же флэш-кредита принесла злоумышленнику выгоду в размере $$78,4 тыс. Хакер Mixin Network сумел похитить данные провайдера услуг. В результате киберпреступник украл $200 млн. Наконец, пострадал проект DUO. Разработчики внезапно удалили ликвидность на сумму $352,6 тыс.

Автор

Петр Иванов