Quantstamp, стартап із безпеки децентралізованих фінансів (DeFi), визначив п’ять найпопулярніших протоколів смарт-контрактів, які зазнали найбільших втрат від експлойтів і хакерів у січні.
У публікації на платформі соціальних мереж X Quantstamp підкреслив, що дії зловмисників, які використовують різні методи атак, як-от злом смарт-контрактів, компрометація ключів і шахрайство, призвели до загальних збитків у розмірі 38,9 мільйонів доларів.
$38.9M has been lost to web3 security incidents so far in January 2024
Let’s take a look at 5 of the largest smart contract hacks so far ⬇️
— Quantstamp (@Quantstamp) January 30, 2024
На початку нового року Radiant Capital зіткнувся з втратою 4,5 мільйона доларів через порожню ринкову операцію. Пекшилд зазначив, що основна причина не була унікальною і виникла через короткий проміжок часу, коли нові ринки були активовані на протоколах кредитування.
Кредитор DeFi зупинив свій пул USDC на Arbitrum, щоб вирішити проблему. Radiant уточнив, що кошти користувачів були в безпеці, а операції відновилися після розслідування.
To initiate the compensation process for asset recovery, we kindly request our users to fill out the Google Form linked below.
️ The form will be open for one week, and we will prioritize compensation for those who submit their claims.
⤵️Form below.https://t.co/8Hm79uTdwZ
— Goledo Finance (@GoledoFinance) January 30, 2024
4 січня, через кілька годин після атаки Radiant, компанія Gamma Strategies зіткнулася з атакою швидкої позики, що призвело до помилки коду, яка дозволила зловмисникам викачати 6,1 мільйона доларів із відкритих сховищ Gamma. Щоб вирішити цю проблему, Gamma тимчасово призупинила депозити, закривши вразливість.
Wise Lending зазнала збитків у розмірі щонайменше 460 000 доларів США під час атаки на швидку позику 12 січня. Цей конкретний експлойт передбачав маніпулювання ціновим оракулом, який використовував Wise Lending, і став другою атакою на протокол за шість місяців. Додаток для кредитування Web3 було вичерпано 170 ефірів (ETH).
За темою: небажані листи від Patreon?Користувачі криптовалюти кажуть, що це може бути фішинг
16 січня Socket, багатоланцюговий протокол, зазнав порушення безпеки через уразливість у введенні користувача підтвердження. Це дозволило хакерам викрасти майже 2000 ETH, вартістю понад 4 мільйони доларів. Однак Socket повернув 1032 ETH (приблизно 2,3 мільйона доларів) і відшкодував усім постраждалим користувачам у рамках свого плану відновлення коштів користувачів.
Goledo Finance зіткнувся з порушенням безпеки, подібним до експлойту Gamma 28 січня, включно з атакою на швидку позику, яка призвела до крадіжки 1,7 мільйона доларів. Переговори зі зловмисником ще тривають, а Голедо оголосив винагороду за повернення коштів.
У протоколі кредитування було оголошено, що облікові записи хакера на централізованих біржах заморожено. Goledo оцінює масштаби збитків, щоб формалізувати стратегію відновлення, і місцеві правоохоронні органи були проінформовані про ситуацію.
Команда Goledo розробила процес компенсації для повернення активів своїх користувачів. Команда надала форму Google, дійсну протягом одного тижня, щоб користувачі могли подати свої претензії.
