Второй раунд хакерских атак: киберпреступник снова активен после кражи в DeFi

Недавние события на криптовалютном рынке подтверждают растущую тревогу по поводу безопасности цифровых активов. Хакер, ранее похитивший $7,4 миллиона из децентрализованного финансового протокола Hundred Finance, активизировался спустя год после своей первой атаки. На этот раз злоумышленник перевел средства через децентрализованную биржу Curve, осуществив вывод эфира и USDT на сумму nearly $800,000. После этого часть средств была конвертирована в другие цифровые активы, что делает труднее их отслеживание.

В настоящий момент хакер хранит похищенные активы на общую сумму $4,3 миллиона. Среди украденных криптовалют числятся Dai, Wrapped Ether, Frax и Wrapped Bitcoin. Первоначальная кража произошла в апреле, когда злоумышленник воспользовался уязвимостями второго уровня Optimism, манипулируя обменным курсом между токенами ERC-20 и hTOKENS с помощью флэш-кредита. Таким образом, ему удалось вывезти более средств, чем было изначально внесено, демонстрируя изощренность современных киберпреступников.

Необязательность киберугроз для Hundred Finance подтверждается и предыдущими инцидентами: в 2022 году протокол уже подвергался атаке на базе блокчейна Gnosis, когда было потеряно свыше $6 миллионов. Хакеры тогда использовали повторные транзакции, чтобы вывести ликвидность из протокола, еще раз подчеркивая важность постоянного обновления и улучшения систем безопасности.

По данным ведущей компании в области обеспечения безопасности блокчейнов PeckShield, в текущем году кибератаки привели к краже около $60 миллионов на криптоплощадках. Это значительно меньше по сравнению с предыдущими месяцами, когда в феврале и марте потери от хакерских атак составили $360 миллионов и $187 миллионов соответственно. Эти цифры свидетельствуют о продолжающейся и нарастающей угрозе безопасности в сфере криптовалют.

Одной из составляющих текущей ситуации является недостаточная устойчивость многие DeFi-протоколов к атакам, что приводит к необходимости усиления контроля и применения лучших практик в области безопасности. Эксперты рекомендуют инвесторам и разработчикам уделять особое внимание аудиту смарт-контрактов, а также внедрению механизмов защиты от флэш-кредитов, которые становятся все более популярными среди хакеров как способа манипуляции системами.

Таким образом, ситуация в мире криптовалют продолжает оставаться напряженной, и инвесторы должны принимать все меры предосторожности для защиты своих активов, в то время как правоохранительные органы и эксперты по кибербезопасности работают над разработкой более эффективных стратегий противодействия киберугрозам.