Rho Markets, слой ликвидности и протокол кредитования на Scroll, подверглись атаке эксплойта. Урон? Крутые $7.6 миллиона в USD Coin. Больно. Взлом произошел 19 июля. Злоумышленник получил доступ к блокчейн-оракулу протокола. Cyvers, фирма по безопасности блокчейнов, сообщила об этом в X. "Rho Markets объявили, что обнаружили необычную активность на своей платформе на #Scroll цепочке и приостановили работу платформы!" - сказал Cyvers. "Основной причиной этого инцидента, кажется, является контроль доступа к оракулу со стороны злоумышленника!" Rho Markets не теряли времени. Они уже поставили платформу на паузу. Береженого бог бережет, не так ли? Этот взлом не является изолированным случаем, это часть более широкой, запутанной картины. Всего несколько дней назад WazirX, индийская криптобиржа, стала жертвой. Ущерб там? Огромные $230 миллионов в криптовалюте. Это второе по величине криптограбеж 2024 года на сегодняшний день. Криптохакеры наслаждаются. На этой неделе для них второй по доходности период в 2024 году. Разберём по дням: 18 июля: WazirX теряет $230 миллионов. Атакующий уже переместил $149 миллионов в Shiba Inu. Вот это да. 16 июля: Протокол Li.Fi пострадал. $10 миллионов в криптовалюте исчезают. Это был эксплойт смарт-контракта, но они уже взяли его под контроль. И если этого мало, то игроки Hamster Kombat, вирусной кликерной игры в Telegram, тоже становятся целями. Kaspersky, фирма по кибербезопасности, сообщает, что фишинговые атаки и поддельные криптораздачи пытаются украсть учетные данные пользователей. Это как игра в крота. Давайте взглянем на ситуацию в общем. Криптовзломы представляют собой огромную проблему для децентрализованных финансов. Они серьезно препятствуют широкому распространению криптовалюты. Цифры ошеломляют: С 19 июня 2011 года (дата первого известного криптовзлома) было украдено почти $19 миллиардов в цифровых активах. Это охватывает 785 зарегистрированных взломов и эксплойтов. Это не мелочь, друзья. Февраль 2024 года был настоящим кошмаром. PlayDapp подверглась взлому на $290 миллионов. Это самый большой единичный криптограбеж за последние два года. Заставляет задуматься об их мере безопасности, не так ли? А 2024 год? Выглядит как год рекордов по неправильным причинам. Только за первый квартал было украдено $542.7 миллионов. Это на 42% больше по сравнению с тем же периодом в 2023 году. С такой скоростью 2024 год может обойти 2023 в лиге криптокраж. Взлом Rho Markets - это лишь последний в длинной череде криптограбежей. Это жесткое напоминание о том, что в мире цифровых активов безопасность не может быть второстепенной задачей. Она должна быть заложена с самого начала. На данный момент пользователи Rho Markets остаются с носом. Платформа на паузе, и пока нет никакой информации о том, вернут ли они свои средства и когда. Это знакомая история в мире криптовалют, и она, скорее всего, будет повторяться, пока индустрия не станет серьезнее относиться к безопасности. А злоумышленники? Они, вероятно, смеются по дороге в свои цифровые банки. Но будем надеяться, что их полоса удачи скоро закончится. Криптомиру понадобится передышка от всей этой драмы. Тем временем, криптоэнтузиасты остаются с мантрой: "Не ваши ключи, не ваши монеты." Может, стоит добавить ещё одну строку: "Не ваш аудит безопасности, не ваша душевная спокойствие." Криптоваллеркоустер продолжает катиться. Пристегнитесь, ребята. Это будет резкая поездка.

В криптомире новая головная боль. Протокол LiFi, удобный инструмент для обмена и связывания криптовалют, был разбит. Хакеры похитили более $10 миллионов в цифровых активах. Ай. Вот в чем дело. Плохие парни нашли лазейку в одобрениях контрактов LiFi. Они использовали ее, чтобы опустошить как контракты, так и кошельки пользователей. Двойной удар. Cyvers Alerts, крипто-наблюдательный орган, поднял тревогу. Они обнаружили подозрительные транзакции, нацеленные на LiFi. Виновник? Конкретный адрес контракта. Команда LiFi приняла меры. Они предупредили пользователей, чтобы те избегали использования приложений на основе LiFi на данный момент. «Если вы не установили бесконечное одобрение, вы не в опасности», - написали они в твиттере. Маленькое утешение для тех, кто установил, правда? Меир Долев, технический гуру Cyvers, не подбирал слов. «Хакеры могут использовать эти одобрения для опустошения активов,» сказал он. Ну, спасибо, Капитан Очевидность. LiFi не единственные в этом беспорядке. Пространство DeFi подвергается ударам слева и справа. Pike Finance потеряла $1,6 миллиона из-за ошибки смарт-контракта. Dough Finance потеряла $1,8 миллиона в результате атаки на заём флэш. Этот год выдался тяжелым для криптобезопасности. За первую половину 2024 года исчезло более $1 миллиарда в цифровых активах. Фишинговые атаки, компрометация ключей - что угодно, они это видели. Но не все так мрачно. Крипторынок показывает стойкость. Они сумели восстановить 77% похищенных средств во втором квартале. Неплохо. Однако, мошенничества всё еще в ходу. X (это Твиттер для старичков) теряет около $50 миллионов в месяц из-за подражания аккаунтам. Это джунгли. Какой вывод? Будьте осторожны с этими одобрениями, друзья. И, возможно, следите за аккаунтами в Твиттере. Никогда не знаешь, кто действительно с тобой связывается.

Несколько приложений децентрализованного финансирования (DeFi) стали жертвами атаки на реестр доменов. Платформа безопасности блокчейна Blockaid подняла тревогу 11 июля. Атакующий захватил контроль над DNS-реестром Compound Finance. Они также пытались, но не смогли захватить реестр Celer Network. Первоначальное расследование Blockaid указывает на домены Squarespace как цель. Это ставит любое DeFi-приложение, использующее Squarespace, под потенциальный риск. Атака была вскрыта, когда compound.finance начал перенаправлять пользователей на подозрительный сайт. Этот вредоносный сайт содержал дренажное приложение, нацеленное на кражу токенов пользователей. Celer Network избежал беды. Их система мониторинга доменов вовремя обнаружила попытку захвата. В 15:38 по UTC Blockaid сделал ошеломляющее заявление. "Множество интерфейсов DeFi под угрозой захвата," твитнули они. Они указали на реестр доменных имен Squarespace как вероятного виновника. Разработчик DefiLlama 0xngmi поделился списком потенциально затронутых доменов. В нем были представлены многочисленные DeFi-протоколы, всего более 100. Крупные имена, такие как Pendle Finance, dYdX и LooksRare, попали в список. MetaMask, популярный Web3-кошелек, вступает в бой. Они работают над тем, чтобы предупредить пользователей о потенциально скомпрометированных приложениях, связанных с атакой. Это не первый подобный случай для индустрии Web3. Захват доменных имен - лишь одна из многих атак, с которыми они столкнулись в прошлом году. Помните хак библиотеки Ledger Connect в декабре? Тогда пострадала почти вся экосистема Ethereum Virtual Machine. Это было настоящей головной болью. Очевидно, что безопасность остается острой проблемой в пространстве DeFi. Как говорится, с великой инновацией приходит великая ответственность – и, видимо, большой риск.

Взломы и мошенничество с криптовалютами усилились во втором квартале 2024 года. Потери почти удвоились по сравнению с тем же периодом прошлого года. Immunefi, платформа баунти программы для поиска ошибок в криптовалюте, сообщает о потерях в размере $509 миллионов. Это означает увеличение на 91% по сравнению со вторым кварталом 2023 года. Май 2024 года стал рекордным по потерям, достигнув $107 миллионов. В июне потери сократились до $78 миллионов в результате 12 инцидентов. Это представляет собой снижение на 27% по сравнению с $107 миллионами в июне 2023 года. DMM Bitcoin, японская централизованная биржа, понесла наибольшие потери. Хакеры украли $305 миллионов. С тех пор биржа ввела меры по возмещению убытков для клиентов. Другие значительные взломы затронули BtcTurk, Hedgey, Lykke, Gala Games и SonneFinance. Эти атаки привели к совокупным потерям в размере $164.2 миллиона. Централизованные финансовые учреждения по криптовалютам понесли наибольшие потери от успешных атак. Они составили две трети всех инцидентов. Грейс Дис, аналитик по кибербезопасности в Resonance Security, объяснила данную тенденцию в интервью Decrypt. "CEFi организцы часто управляют большими пулами активов по сравнению с DeFi платформами. Это делает их более привлекательными целями," сказала она. Дис подчеркнула уязвимость централизованных систем. "Эта централизация может создать единые точки отказа," заметила она. Регуляторное давление заставило платформы DeFi улучшить безопасность. Это могло сделать их менее привлекательными целями, по мнению Дис. Ethereum стал наиболее эксплуатируемым блокчейном. Он составил 44.4% всех атак. За ним следовали BNB chain с 25% и Arbitrum с 5.6%. Йона Майклс из Immunefi объяснил уязвимость Ethereum. "Ethereum является основным хабом для DeFi активности и в настоящее время имеет наибольшее количество средств, заблокированных в своей экосистеме," сказал он. Связь Ethereum с приватными цепочками позволяет быстро отмывать украденные средства. Это делает его привлекательной целью для хакеров. Всего было возвращено 5% украденных средств во втором квартале 2024 года. Это составило $26,736,000 в четырех конкретных случаях. Индустрия криптовалют продолжает сталкиваться с вызовами в области безопасности. По мере развития рынка эволюционируют и тактики злонамеренных актеров.

BtcTurk, ведущая турецкая криптовалютная биржа, стала жертвой кибератаки. Инцидент привел к несанкционированному доступу к некоторым из её горячих кошельков. Биржа сообщает о потерях активов для некоторых пользователей. Однако, официальные представители BtcTurk заявляют, что общая финансовая стабильность остается непоколебимой. Взлом произошел 22 июня. Это вызвало обеспокоенность в криптосообществе. Общая сумма потерь остается нераскрытой. BtcTurk заявила, что были скомпрометированы только горячие кошельки 10 криптовалют. Холодные кошельки, содержащие большую часть активов, остаются в безопасности. Биржа отключила все операции по выводу и внесению средств. Генеральный директор Binance Ричард Тенг объявил о совместном расследовании с BtcTurk. Это привело к восстановлению украденных активов на сумму $5.3 миллиона. Тенг заявил: "Binance помогает BtcTurk в расследованиях и на данный момент заморозила более $5.3 миллиона украденных средств. Наши команды по расследованиям и безопасности работают круглосуточно в рамках наших проактивных усилий по защите экосистемы от недобросовестных участников. Мы предоставим дальнейшие обновления по мере необходимости." Ончейн-исследователь ZachXBT предоставил информацию о возможных хакерах. Он связал их с адресом, который недавно перевел 1.96 миллиона AVAX ($54.2 миллиона) на Coinbase и THORChain. Этот перевод вызвал снижение цены AVAX на 10%. Теория ZachXBT основана на рыночном AVAX-адресе BtcTurk на Avalanche X-chain. Биржа не подтвердила и не опровергла эту теорию. BtcTurk заверяет пользователей в безопасности их активов. Она утверждает, что взлом не повлиял на её устойчивое финансовое положение. Этот инцидент является вторым случаем взлома криптобиржи в 2024 году. В мае японская платформа DMM Bitcoin потеряла $305 миллионов в BTC. Взломы криптобирж привлекают внимание из-за их кастодиального характера. Эти платформы контролируют приватные ключи пользователей. Они часто хранят больше средств, чем их децентрализованные аналоги в сфере DeFi. Для сравнения, Binance регистрирует в 13 раз больший объем дневных торгов по сравнению с Uniswap, крупнейшей децентрализованной биржей. Эти данные предоставлены Coingecko.