Quantstamp, стартап по обеспечению безопасности децентрализованных финансов (DeFi), определил пять лучших протоколов смарт-контрактов, которые больше всего пострадали от эксплойтов и хакеров в январе.
В сообщении на платформе социальных сетей X Quantstamp подчеркнул, что действия злоумышленников, использующих различные методы атак, такие как взлом смарт-контрактов, взлом ключей и мошенничество, привели к общей потере 38,9 миллиона долларов.
$38.9M has been lost to web3 security incidents so far in January 2024
Let’s take a look at 5 of the largest smart contract hacks so far ⬇️
— Quantstamp (@Quantstamp) January 30, 2024
В начале нового года Radiant Capital понесла убытки в размере 4,5 миллионов долларов из-за пустого рынка. Пекшилд отметил, что основная причина не была уникальной и возникла в короткие сроки, когда новые рынки были активированы по протоколам кредитования.
Кредитор DeFi остановил свой пул USDC на Arbitrum, чтобы решить проблему. В Radiant уточнили, что средства пользователей находятся в безопасности, а операции возобновились после расследования.
To initiate the compensation process for asset recovery, we kindly request our users to fill out the Google Form linked below.
️ The form will be open for one week, and we will prioritize compensation for those who submit their claims.
⤵️Form below.https://t.co/8Hm79uTdwZ
— Goledo Finance (@GoledoFinance) January 30, 2024
4 января, через несколько часов после атаки Radiant, Gamma Strategies подверглась атаке с использованием срочного кредита, в результате которой была обнаружена ошибка в коде, которая позволила злоумышленникам выкачать 6,1 миллиона долларов из общедоступных хранилищ Gamma. Чтобы решить эту проблему, Gamma временно приостановила депозиты, закрыв уязвимость.
Wise Lending понесла убытки в размере не менее 460 000 долларов США в результате атаки с использованием мгновенного кредита 12 января. Этот конкретный эксплойт включал манипулирование ценовым оракулом, используемым Wise Lending, и стал второй атакой на протокол за шесть месяцев. Из кредитного приложения Web3 было израсходовано 170 эфиров (ETH).
Связанный: Нежелательные письма от Patreon?Пользователи криптовалюты говорят, что это может быть фишинг
16 января в Socket, многоцепочном протоколе, произошла брешь в безопасности из-за уязвимости во входных данных проверки пользователя. Это позволило хакерам украсть почти 2000 ETH на сумму более 4 миллионов долларов. Тем не менее, Socket вернул 1032 ETH (примерно 2,3 миллиона долларов США) и возместил расходы всем пострадавшим пользователям в рамках своего плана по восстановлению средств пользователей.
Компания Goledo Finance столкнулась с нарушением безопасности, аналогичным эксплойту Gamma 28 января, в результате которого была получена срочная кредитная атака, в результате которой было украдено 1,7 миллиона долларов. Переговоры с преступником все еще продолжаются, и Голедо объявил вознаграждение за возврат средств.
В протоколе кредитования сообщалось, что счета хакера на централизованных биржах были заморожены. Голедо оценивает масштабы потерь, чтобы формализовать стратегию восстановления, а местные правоохранительные органы были проинформированы о ситуации.
Команда Goledo разработала процесс компенсации за восстановление активов своих пользователей. Команда предоставила форму Google, действительную в течение одной недели, чтобы пользователи могли подавать свои претензии.
