Rho Markets, слой ликвидности и протокол кредитования на Scroll, подверглись атаке эксплойта. Урон? Крутые $7.6 миллиона в USD Coin. Больно.
Взлом произошел 19 июля. Злоумышленник получил доступ к блокчейн-оракулу протокола. Cyvers, фирма по безопасности блокчейнов, сообщила об этом в X.
"Rho Markets объявили, что обнаружили необычную активность на своей платформе на #Scroll цепочке и приостановили работу платформы!" - сказал Cyvers. "Основной причиной этого инцидента, кажется, является контроль доступа к оракулу со стороны злоумышленника!"
Rho Markets не теряли времени. Они уже поставили платформу на паузу. Береженого бог бережет, не так ли?
Этот взлом не является изолированным случаем, это часть более широкой, запутанной картины. Всего несколько дней назад WazirX, индийская криптобиржа, стала жертвой. Ущерб там? Огромные $230 миллионов в криптовалюте. Это второе по величине криптограбеж 2024 года на сегодняшний день.
Криптохакеры наслаждаются. На этой неделе для них второй по доходности период в 2024 году. Разберём по дням:
18 июля: WazirX теряет $230 миллионов. Атакующий уже переместил $149 миллионов в Shiba Inu. Вот это да.
16 июля: Протокол Li.Fi пострадал. $10 миллионов в криптовалюте исчезают. Это был эксплойт смарт-контракта, но они уже взяли его под контроль.
И если этого мало, то игроки Hamster Kombat, вирусной кликерной игры в Telegram, тоже становятся целями. Kaspersky, фирма по кибербезопасности, сообщает, что фишинговые атаки и поддельные криптораздачи пытаются украсть учетные данные пользователей. Это как игра в крота.
Давайте взглянем на ситуацию в общем. Криптовзломы представляют собой огромную проблему для децентрализованных финансов. Они серьезно препятствуют широкому распространению криптовалюты. Цифры ошеломляют:
С 19 июня 2011 года (дата первого известного криптовзлома) было украдено почти $19 миллиардов в цифровых активах. Это охватывает 785 зарегистрированных взломов и эксплойтов. Это не мелочь, друзья.
Февраль 2024 года был настоящим кошмаром. PlayDapp подверглась взлому на $290 миллионов. Это самый большой единичный криптограбеж за последние два года. Заставляет задуматься об их мере безопасности, не так ли?
А 2024 год? Выглядит как год рекордов по неправильным причинам. Только за первый квартал было украдено $542.7 миллионов. Это на 42% больше по сравнению с тем же периодом в 2023 году. С такой скоростью 2024 год может обойти 2023 в лиге криптокраж.
Взлом Rho Markets - это лишь последний в длинной череде криптограбежей. Это жесткое напоминание о том, что в мире цифровых активов безопасность не может быть второстепенной задачей. Она должна быть заложена с самого начала.
На данный момент пользователи Rho Markets остаются с носом. Платформа на паузе, и пока нет никакой информации о том, вернут ли они свои средства и когда. Это знакомая история в мире криптовалют, и она, скорее всего, будет повторяться, пока индустрия не станет серьезнее относиться к безопасности.
А злоумышленники? Они, вероятно, смеются по дороге в свои цифровые банки. Но будем надеяться, что их полоса удачи скоро закончится. Криптомиру понадобится передышка от всей этой драмы.
Тем временем, криптоэнтузиасты остаются с мантрой: "Не ваши ключи, не ваши монеты." Может, стоит добавить ещё одну строку: "Не ваш аудит безопасности, не ваша душевная спокойствие."
Криптоваллеркоустер продолжает катиться. Пристегнитесь, ребята. Это будет резкая поездка.