Kripto nusikaltimai tęsiasi su Deribit ir Solend įsilaužimais

Kriptovaliutų pasaulis yra įsilaužimų, sukčių ir kilimėlių traukimo minų laukas. Maksima „ne tavo raktai, ne tavo monetos“ pataria nepasitikėti centralizuotomis biržomis, tačiau, kaip rodo šiandienos naujienos apie kriptovaliutų biržą Deribit ir skolinimo protokolą Solend, nei CeFi, nei DeFi nėra apsaugoti nuo beveik nuolatinių išnaudotojų pastangų.

„Deribit“, birža, orientuota į prekybą kriptovaliutų išvestinėmis priemonėmis, vakar prarado 28 mln. USD bitkoinų, „Ethereum“ ir USDC, kai buvo pažeistos jos karštosios piniginės. Užtikrinant, kad bus padengti visi vartotojo nuostoliai, an skelbimas paaiškino, kad „99 % mūsų naudotojo lėšų laikyti šaldytuve, siekiant apriboti tokio pobūdžio įvykių poveikį, tai yra įmonės procedūra“.

Deribito karštoji piniginė pažeista, tačiau kliento lėšos yra saugios, o nuostoliai padengiami įmonės rezervais
Mūsų karštoji piniginė buvo nulaužta už 28 mln. USD anksčiau šį vakarą, prieš pat 1 m. lapkričio 2022 d. vidurnaktį UTC.
- „Deribit“ (@DeribitExchange) Lapkritis 2, 2022

„Karštos“ piniginės yra tos, kurios yra nuolat prijungtos prie interneto. Deribit atveju, siekiant palengvinti klientų atsiėmimus, kurie buvo laikinai sustabdyti po pažeidimo. Manoma, kad „šaltos“ piniginės yra daug saugesnės, nes, tinkamai naudojant, bet kokiems potencialiems užpuolikams reikia fizinės prieigos prie aparatinės įrangos piniginės, kad galėtų pervesti lėšas.

Solanoje pagrįsto „algoritminio, decentralizuoto skolinimo ir skolinimosi protokolo“ Solend nuostoliai buvo daug mažesni. šiek tiek daugiau nei 1 mln. Komanda tweeted kad jie aptiko „Oracle ataką prieš USDH, paveikusią „Stable“, „Coin98“ ir „Kamino“ izoliuotus telkinius“, dėl ko iš viso buvo 1.26 mln. USD blogos skolos.

Labai panašus į Mango Markets incidentas, buvo manipuliuojama įkeisto turto kainomis, leidžiant užpuolikui ištuštinti Solend skolinimo fondus, palyginti su išpūsta užstato verte.

Galbūt tai dar viena „labai pelninga prekyba strategija„Iš Abraomas Eizenbergas, vyras, kuris prisipažino įvykdęs praėjusio mėnesio devynženklę vagystę. Pseudoniminė tapatybė buvo susieta su įsilaužėlio adresu, ir šiuo metu vyksta derybos.

Aptikome žinomą įsilaužėlio kontaktą (patvirtintas grandinės įrodymas, jungiantis įsilaužėlį su slapyvardžiu už grandinės ribų) ir pastarąjį pusvalandį glaudžiai bendradarbiavome su Solend komanda, kad jie susisiektų su įsilaužėliu ir pasiektų rezoliucija. https://t.co/xoKw14Zigw
– SolBlaze.org | Pasidalink su mumis! 🔥💃 (@solblaze_org) Lapkritis 2, 2022

Plačiau paskaitykite čia: Štai kaip trys DeFi protokolai prarado 115 mln. USD per vieną dieną

„Hacktober“ buvo rekordinis kriptovaliutų vagysčių mėnuo

„Blockchain“ saugos įmonė „Peckshield“. apskaičiuotas tą spalį dėl kriptovaliutų nusikaltimų buvo prarasta 760 mln. Buvo grąžinta apie 100 mln.

Iš dešimčių panaudotų projektų didžiausias buvo BNB tiltas incidentas, kurio metu BNB apgaule buvo nukaldinta daugiau nei pusė milijardo dolerių. Užpuolikas į kitas grandines galėjo perkelti tik 127 mln iki BSC tinklo sustabdymo ir turto įšaldymo.

Norėdami gauti daugiau informacijos, sekite mus Twitter ir "Google" naujienos arba klausykite mūsų tiriamosios podcast'o Naujovė: Blockchain City.

Šaltinis: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/