Зловмисник, який 24 жовтня виснажив гаманець уряду США на суму приблизно 20 мільйонів доларів, що містить кошти, конфісковані під час злому Bitfinex у 2016 році, повернув 19,3 мільйона доларів на гаманець уряду менше ніж через 24 години.
За даними Arkham Intelligence, кілька гаманців, контрольованих хакером, повернули кошти на гаманець уряду США, починаючи з символів «0xc9E». На момент написання цієї статті було повернуто приблизно 88% коштів.
Дані Onchain показують, що хакер повернув приблизно 2 412 ефірів (ETH), 7 200 Circle-USD (USDC) і 13,2 мільйона доларів у USDC із ставками Aave (aUSDC). Розшук блокчейну ZackXBT зазначив, що повернуті кошти не включають приблизно 700 000 доларів, які хакер відправив на миттєві біржі.
Особа хакера та мотиви атаки наразі невідомі, але інцидент відображає тенденцію до зростання кількості хакерів і експлойтів у третьому кварталі 2024 року.
За темою: державні криптовалютні гаманці США зламано на 20 мільйонів доларів — Arkham Intelligence
Жовтневі зломи та зловмисні атаки
16 жовтня Radiant Capital — міжланцюговий протокол кредитування — був використаний і вичерпано 50 мільйонів доларів. Хакер скомпрометував контракти Radiant Capital у мережах BNB Chain і Arbitrum, отримавши приватні ключі, необхідні для підписання транзакцій із мультипідписного гаманця Radiant Capital.
Приблизно через тиждень після експлойту хакер перевів 52 мільйони доларів у мережу Ethereum, через що вкрадені кошти було набагато важче повернути.
Наступного дня децентралізований торговий протокол Ambient Finance зазнав фронт-енд атаки на своєму веб-сайті. За словами команди Ambient Finance, хакер скомпрометував домен веб-сайту в одиничний інцидент, який не вплинув на протокол. Пізніше Ambient Finance відновила контроль над доменом і відновила роботу веб-сайту для користувачів.
Сервіс переставлення ставок Eigenlayer став жертвою подібного злому 18 жовтня, коли зловмисник отримав контроль над обліковим записом Eigenlayer X у соціальних мережах і поширив шкідливі посилання для airdrop серед користувачів, які нічого не підозрюють. Шахрайське посилання airdrop було активним лише кілька хвилин, перш ніж його було видалено, і наразі обліковий запис функціонує нормально.