Хакерам удалось выманить средства, используя смарт-контракты несуществующего протокола кредитования децентрализованного финансирования (DeFi) Yield Protocol.
Yield Protocol закрылся в декабре 2023 года из-за неспособности справиться с отсутствием делового спроса и глобальным нормативным давлением. После закрытия Yield Protocol неоднократно советовал инвесторам закрыть свои позиции, вывести средства и погасить непогашенные кредиты.
Несмотря на предупреждения, неизвестный хакер украл криптовалютные активы на сумму около 181 000 долларов США из стратегических контрактов Yield, представленных в блокчейне Arbitrum. О взломе впервые объявила фирма по расследованию блокчейн PeckShield, а затем подтвердила CertiK.
На основании последующего расследования компания CertiK обнаружила:
«Злоумышленник воспользовался несоответствием между балансом токенов пула и общим объемом ресурсов с помощью флэш-займов, а затем вывел дополнительные токены пула».
Официальная поддержка Yield Protocol закончилась 2 февраля, и, несмотря на историю возрождения, попытка вернуть взломанные средства кажется маловероятной.
В марте 2023 года Yield Protocol вместе с 10 другими протоколами децентрализованного финансирования понес убытки после атаки на протокол некастодиального кредитования Euler Finance. К июлю 2023 года Yield Protocol полностью оправился от атаки срочного кредита Эйлера.
В то время Yield Protocol работал с Эйлером над возвратом средств, развернув 26 новых контрактов и выполнив около 300 разрешенных вызовов для сброса сроков погашения токенов с фиксированной доходностью и восстановления протокола.
По теме: Lazarus Group отмыла более 200 миллионов долларов через взломанную криптовалюту с 2020 года
Компания Immunefi, занимающаяся безопасностью блокчейн, недавно сообщила о снижении потерь из-за хакерских атак и мошенничества на 23% в первом квартале 2024 года по сравнению с 2023 годом.
Согласно отчету, в первом квартале 2024 года в результате хакерских атак и мошенничества было потеряно около 336,3 миллиона долларов по сравнению с 437,5 миллиона долларов в том же квартале 2023 года.
В отчете выявлено 46 инцидентов взлома и 15 случаев мошеннических действий. Больше всего потерял протокол межсетевого моста Orbit Bridge — 81,7 миллиона долларов.
