Rho Markets, шар ліквідності та протокол кредитування на Scroll, зазнав експлойту. Збитки? Чудові $7.6 мільйона в USD Coin. Болісно.
Хак стався 19 липня. Зловмисник отримав доступ до оракула блокчейн-протоколу. Cyvers, фірма з безпеки блокчейна, розповіла про це на X.
"Rho Markets оголосили, що виявили незвичайну активність на своїй платформі на ланцюгу #Scroll і призупинили її!" заявили в Cyvers. "Корінна причина інциденту здається в доступі до оракула зловмисником!"
Rho Markets не витрачали часу. Вони вже призупинили свою платформу. Краще берегтись, ніж потім шкодувати, чи не так?
Цей хак — не окремий випадок, він частина більшої, заплутанішої картини. Лише кілька днів тому індійська криптобіржа WazirX стала жертвою шахрайства. Збитки там? Вражаючі $230 мільйонів у криптовалюті. Це другий за величиною крипто-крадіжка 2024 року поки що.
Криптохакерам зараз добре жити. Цей тиждень став для них другим найприбутковішим у 2024 році. Давайте розберемо це:
18 липня: WazirX втрачає $230 мільйонів. Нападник вже перевів $149 мільйонів у Shiba Inu. Дійсно, собака з кісткою.
16 липня: протокол Li.Fi зазнає удару. $10 мільйонів у крипті зникає. Це був експлойт в смарт-контракті, але тепер вони вже все контролюють.
І якщо цього було недостатньо, то гравці Hamster Kombat, вірусної гри-клікера в Telegram, також стають мішенню. Компанія Kaspersky, яка займається кібербезпекою, стверджує, що фішингові атаки та підроблені крипто-роздачі намагаються викрасти дані користувачів. Це як гра у "безперестанку" там.
Давайте поглянемо на це загальним поглядом. Крипто-хакі є величезним випробуванням для децентралізованої фінансової системи. Вони сильно заважають поширенню криптовалюр. Числа лякають:
З 19 червня 2011 року (дата першого відомого крипто-хаку), було вкрадено майже $19 мільярдів у цифрових активах. Це ставиться на рахунок 785 зареєстрованих хаків та експлойтів. Це не кишенькові гроші, друзі.
У лютому 2024 року був справжній катаклізм. PlayDapp потерпів від порушення безпеки на $290 мільйонів. Це найбільша крипто-крадіжка за останні два роки. Народжує питання про їхню налаштування безпеки, чи не так?
А 2024 рік? Він перетворюється на рекордсмена з негативних причин. Перший квартал сам по собі втратив $542.7 мільйонів. Це на 42% вище, ніж у той самий період 2023 року. З такою швидкістю, 2024 рік може перевершити 2023 рік у лізі криптокрадіжок.
Хак Rho Markets — це лише останній у довгій низці крипто-хаків. Це суворе нагадування, що в світі цифрових активів безпека не може бути післядумкою. Її потрібно вбудовувати на етапі проектування.
Поки що користувачі Rho Markets залишились ні з чим. Платформа на паузі, і поки що немає слів про відновлення коштів. Це вже знайома історія в світі криптовалют, і схоже, що вона буде повторюватись, поки індустрія не стане серйозною у відношенні безпеки.
Що стосується хакерів? Вони, ймовірно, сміються по дорозі до своїх цифрових банків. Але сподіваємось, що їх «везіння» скоро закінчиться. Криптосвіт міг би скористатися перервою від цієї драми.
Тим часом, криптоентузіасти залишаються з відомою мантрою: "Не ваші ключі, не ваші монети." Можливо, час додати ще один рядок: "Не ваш аудит безпеки, не ваш спокій."
Криптовалюта продовжує свій шлях. Пристібайтеся, друзі. Це буде бурхлива поїздка.