Злоумышленник, опустошивший 24 октября кошелек правительства США на сумму около 20 миллионов долларов США, содержащий конфискованные средства в результате взлома Bitfinex в 2016 году, менее чем через 24 часа вернул 19,3 миллиона долларов США в государственный кошелек.
По данным Arkham Intelligence, несколько кошельков, контролируемых хакером, вернули средства на кошелек правительства США, начиная с символов «0xc9E». На момент написания статьи возвращено около 88% средств.
Данные Onchain показывают, что хакер вернул примерно 2412 эфиров (ETH), 7200 долларов США (USDC) и 13,2 миллиона долларов США в долларах США с ставкой Aave (aUSDC). Специалист по блокчейну ZackXBT отметил, что возвращенные средства не включают в себя примерно 700 000 долларов, которые хакер отправил на мгновенные биржи.
Личность хакера и мотивы атаки в настоящее время неизвестны, но инцидент отражает растущую тенденцию взломов и эксплойтов в третьем квартале 2024 года.
По теме: Криптовалютные кошельки правительства США взломаны на 20 миллионов долларов — Arkham Intelligence
Октябрьские хаки и вредоносные атаки
16 октября Radiant Capital — протокол межсетевого кредитования — был взломан и украл 50 миллионов долларов. Хакер скомпрометировал контракты Radiant Capital в сетях BNB Chain и Arbitrum, получив закрытые ключи, необходимые для подписи транзакций, из кошелька с мультиподписью Radiant Capital.
Примерно через неделю после эксплойта хакер перевел средства на сумму 52 миллиона долларов в сеть Ethereum, что значительно усложнило возврат украденных средств.
На следующий день децентрализованный торговый протокол Ambient Finance подвергся внешней атаке на своем веб-сайте. По данным команды Ambient Finance, хакер скомпрометировал домен сайта в результате единичного инцидента, не затронувшего протокол. Позже Ambient Finance восстановила контроль над доменом и восстановила работу веб-сайта для пользователей.
Служба восстановления доступа Eigenlayer стала жертвой аналогичного взлома 18 октября, когда злоумышленник получил контроль над учетной записью Eigenlayer X в социальной сети и распространил вредоносные ссылки для раздачи ничего не подозревающим пользователям. Мошенническая ссылка для раздачи действовала всего несколько минут, прежде чем была удалена, и в настоящее время учетная запись работает нормально.
