Forklog
2024-03-29 13:54:23

Фейковые ENA, движение средств Prisma и потери индустрии на $336 млн

В результате хакерских атак и мошенничества криптоиндустрия потеряла за первые три месяца 2024 года ~$336,3 млн в ходе 61 инцидента, следует из отчета Immunefi. Ущерб от скама и хаков в I квартале. Данные: Immunefi.  Количество атак снизилось на 17,6% по сравнению аналогичным периодом 2023 года. Убытки также сократились на 23%.  По данным исследователей, крупнейшей взломом стал эксплойт кроссчейн-моста Orbit Bridge на $81,7 млн. Вторым по величине хаком стала кража $62,8 млн с Web3-платформы Munchables, однако хакер вернул все украденные средства.  Суммарно в результате семи инцидентов с участием белых хакеров возвращено $73,9 млн — 22% от общего ущерба.  «Хотя снижение общих потерь является положительным моментом, важно отметить, что DeFi столкнулся с серьезными проблемами, на которые пришлось 100% от всех убытков в первом квартале 2024 года», — заявил основатель и генеральный директор Immunefi Митчелл Амадор.  В первом квартале доминирующими стали хакерские атаки — 46 случаев, приведших к потере $321,6 млн (95,6%). Около $14,7 млн украдено в результате 15 зафиксированных инцидентов мошенничества. Ethereum стал самым атакуемым блокчейном, на который пришлось 51% взломов и скама. Сеть BNB Chain заняла второе место — 22%.  По итогам 2023 года в Immunefi оценили ущерб индустрии от действий хакеров и мошенников в $1,8 млрд. Специалисты PeckShield назвали другую цифру — $2,61 млрд. Свежие взломы Чужой среди своих Аналитики PeckShield обнаружили фейковый токен, имитирующий нативную монету DeFi-протокола Ethena Labs (ENA).  #PeckShieldAlert $ENA (Ethena Labs) on #BNBChain has been exploited, resulting in a loss of 480 $BNB (worth ~$290K)*Note*: The token shares the same name as the legitimate ones— PeckShieldAlert (@PeckShieldAlert) March 29, 2024 По данным исследователей, злоумышленнику удалось украсть около 480 BNB на сумму $290 000. Преступник воспользовался ажиотажем перед аирдропом монеты и ее запуском на Binance Launchpool.  Introducing @ethena_labs $ENA on #Binance Launchpool! Farm $ENA by staking #BNB and $FDUSD.➡️ https://t.co/1VIrENbi2v pic.twitter.com/ZHiJ5eYCwc— Binance (@binance) March 29, 2024 Изначально в PeckShield приняли этот фейковый токен ENA за настоящий, вызвав путаницу в сообществе. Криптомедиа Cointelegraph также повторило эту ошибку, на что обратили внимание некоторые пользователи.  Hey @Cointelegraph, your employees are really noobs in crypto.They wrote an article titled Ethena Labs Exploited On Binance Launchpool 🤣?How can someone exploit tokens from Binance Launchpool?The Ethena project isn't even live on the Binance Chain, and the $ENA token isn't… pic.twitter.com/atZ8TdKESy— Vasu Crypto (∎, ∆) (@0x_Lens) March 29, 2024 «Как кто-то может провести эксплойт токена на Binance Launchpool? Проект Ethena пока даже не представлен в BNB Chain, а токен ENA пока нигде официально не размещен», — написал 0x_Lens. Позднее оба источника исправили публикации, уточнив детали.  Движения средств Prisma Атаковавший платформу ликвидного стейкинга Prisma Finance на $11,6 млн взломщик не вошел в 22% белых хакеров и начал перемещать украденные активы.  28 марта злоумышленник вывел 3257,7 ETH с помощью манипуляций с токенами mkUSD и «обернутым» эфиром. Команда платформы сообщила о приостановке работы протокола и начале расследования.  We are aware of a possible exploit on Prisma.Core engineering contributors will pause the protocol and investigate. We'll share an update and a post-mortem.— Prisma Finance (@PrismaFi) March 28, 2024 29 марта аналитики PeckShield зафиксировали, что хакер отправил 200 ETH на $707 000 в криптомиксер Tornado Cash.  #PeckShieldAlert The @PrismaFi exploiter labeled address 0x57f7 has just transferred another ~800 $ETH to #TornadoCash pic.twitter.com/J0KxxVTuNC— PeckShieldAlert (@PeckShieldAlert) March 29, 2024 Потом злоумышленник отправил еще 800 ETH (~$2,83 млн) в сервис для очистки криптовалюты.  Напомним, в феврале взлому подверглась FixedFloat, ущерб составил не менее $26 млн.

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.