Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Крупные взломы в криптоиндустрии: хакеры похитили почти $34 млн
Две хакерские атаки на криптопроекты привели к краже почти $34 млн
В криптовалютной отрасли зафиксированы сразу две масштабные хакерские атаки, общий ущерб от которых приблизился к $34 млн. Оба инцидента были выявлены аналитиками компаний PeckShield и BlockSec, специализирующихся на блокчейн-безопасности.
Взлом протокола SwapNet и пользователей Matcha Meta
В ночь на 26 января злоумышленники атаковали инфраструктурный протокол SwapNet, используемый для обмена криптоактивов и проведения своп-операций. По оценке PeckShield, потери составили $16,8 млн.
Хакер обменял порядка 10,5 млн USDC на 3655 ETH в сети Base, после чего начал перевод средств в основную сеть Ethereum. Жертвами атаки стали пользователи децентрализованной платформы Matcha Meta, которые ранее отключили функцию одноразовых подтверждений (One-Time Approvals).
Представители Matcha Meta сообщили, что временно убрали возможность настройки ограничений для всех аккаунтов, и настоятельно рекомендовали пользователям снова активировать одноразовые подтверждения для повышения безопасности.
Атака на уязвимые смарт-контракты в нескольких сетях
Параллельно специалисты BlockSec обнаружили серию подозрительных транзакций, выполненных от имени двух разработчиков сразу в нескольких блокчейнах: Ethereum, Arbitrum, Base и BNB Smart Chain (BSC).
По данным аналитиков, общий ущерб от эксплуатации уязвимых смарт-контрактов превысил $17 млн. Пострадавшие контракты имели закрытый исходный код и содержали критическую уязвимость — возможность произвольного вызова функций. Это позволило злоумышленникам выполнять несанкционированные операции и выводить средства.
Хакеры использовали уже выданные разрешения на токены и применили функцию transferFrom, чтобы перевести активы на свои адреса. Эксперты BlockSec опубликовали кошельки, на которые были выведены средства:
0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — около $3,67 млн
0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA — около $13,41 млн
Ранее: утечка данных на платформе Waltio
Ранее также сообщалось о взломе французского сервиса Waltio, который используется криптоинвесторами для подготовки налоговой отчетности. По данным правоохранительных органов, в результате атаки в открытый доступ попали персональные данные 50 000 налогоплательщиков.
Две хакерские атаки на криптопроекты привели к краже почти $34 млн
В криптовалютной отрасли зафиксированы сразу две масштабные хакерские атаки, общий ущерб от которых приблизился к $34 млн. Оба инцидента были выявлены аналитиками компаний PeckShield и BlockSec, специализирующихся на блокчейн-безопасности.
Взлом протокола SwapNet и пользователей Matcha Meta
В ночь на 26 января злоумышленники атаковали инфраструктурный протокол SwapNet, используемый для обмена криптоактивов и проведения своп-операций. По оценке PeckShield, потери составили $16,8 млн.
Хакер обменял порядка 10,5 млн USDC на 3655 ETH в сети Base, после чего начал перевод средств в основную сеть Ethereum. Жертвами атаки стали пользователи децентрализованной платформы Matcha Meta, которые ранее отключили функцию одноразовых подтверждений (One-Time Approvals).
Представители Matcha Meta сообщили, что временно убрали возможность настройки ограничений для всех аккаунтов, и настоятельно рекомендовали пользователям снова активировать одноразовые подтверждения для повышения безопасности.
Атака на уязвимые смарт-контракты в нескольких сетях
Параллельно специалисты BlockSec обнаружили серию подозрительных транзакций, выполненных от имени двух разработчиков сразу в нескольких блокчейнах: Ethereum, Arbitrum, Base и BNB Smart Chain (BSC).
По данным аналитиков, общий ущерб от эксплуатации уязвимых смарт-контрактов превысил $17 млн. Пострадавшие контракты имели закрытый исходный код и содержали критическую уязвимость — возможность произвольного вызова функций. Это позволило злоумышленникам выполнять несанкционированные операции и выводить средства.
Хакеры использовали уже выданные разрешения на токены и применили функцию transferFrom, чтобы перевести активы на свои адреса. Эксперты BlockSec опубликовали кошельки, на которые были выведены средства:
0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — около $3,67 млн
0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA — около $13,41 млн
Ранее: утечка данных на платформе Waltio
Ранее также сообщалось о взломе французского сервиса Waltio, который используется криптоинвесторами для подготовки налоговой отчетности. По данным правоохранительных органов, в результате атаки в открытый доступ попали персональные данные 50 000 налогоплательщиков.
