Szał kryptowalut trwa dzięki hackom Deribit i Solend

Świat kryptowalut to pole minowe hacków, oszustw i wyciągania dywanów. Maksyma „nie twoje klucze, nie twoje monety” odradza ufanie scentralizowanym giełdom, ale, jak pokazują dzisiejsze wiadomości o giełdzie kryptograficznej Deribit i protokole pożyczkowym Solend, ani CeFi, ani DeFi nie są bezpieczne przed niemal nieustannymi wysiłkami wyzyskiwaczy.

Deribit, giełda skupiająca się na handlu kryptowalutowymi instrumentami pochodnymi, straciła wczoraj 28 milionów dolarów w bitcoinie, Ethereum i USDC, gdy jego gorące portfele zostały naruszone. Zapewnienie, że wszystkie straty użytkowników zostaną pokryte, a zapowiedź wyjaśnił, że: „Procedura firmy polega na utrzymywaniu 99% środków naszych użytkowników w chłodni, aby ograniczyć wpływ tego typu zdarzeń”.

Gorący portfel Deribit został naruszony, ale środki klientów są bezpieczne, a straty są pokrywane z rezerw firmy
Nasz gorący portfel został zhakowany za 28 mln USD wcześniej tego wieczoru, tuż przed północą UTC w dniu 1 listopada 2022 r.
- Deribit (@DeribitExchange) Listopad 2, 2022

„Gorące” portfele to te, które są stale połączone z internetem. W przypadku Deribit w celu ułatwienia wypłat klientów, które zostały tymczasowo zawieszone po naruszeniu. „Zimne” portfele są podobno znacznie bezpieczniejsze, biorąc pod uwagę, że przy prawidłowym użyciu każdy potencjalny napastnik wymaga fizycznego dostępu do portfela sprzętowego w celu przesłania środków.

Strata dla opartego na Solanie „algorytmicznego, zdecentralizowanego protokołu udzielania i zaciągania pożyczek” Solend była znacznie mniejsza, przy nieco ponad $ 1 milionów. Drużyna podsumowałem że wykryli „atak wyroczni na USDH mający wpływ na izolowane baseny Stable, Coin98 i Kamino”, co dało łącznie 1.26 miliona złego długu.

W wyraźnym podobieństwie do Mango Markets incydentmanipulowano cenami aktywów zabezpieczających, co pozwoliło napastnikowi wyczerpać pulę pożyczek Solend w stosunku do zawyżonej wartości zabezpieczenia.

Być może jest to kolejny „wysoce dochodowy handel” strategia" od Abraham Eisenberg, człowiek, który przyznał się do dokonania dziewięciocyfrowego napadu z zeszłego miesiąca. Z adresem hakera powiązano pseudonimową tożsamość, a negocjacje są obecnie w toku.

Odkryliśmy znany kontakt z hakerem (zweryfikowany dowód na łańcuchu łączący hakera z pseudonimową tożsamością poza łańcuchem) i przez ostatnie pół godziny ściśle współpracowaliśmy z zespołem Solend, aby skontaktować się z hakerem, aby dotrzeć do rezolucja. https://t.co/xoKw14Zigw
— SolBlaze.org | Postaw z nami! (@solblaze_org) Listopad 2, 2022

Czytaj więcej: Oto jak trzy protokoły DeFi straciły 115 milionów dolarów w ciągu jednego dnia

„Hacktober” był rekordowym miesiącem kradzieży kryptowalut

Firma zabezpieczająca Blockchain Peckshield szacunkowa w październiku z powodu przestępczości kryptograficznej utracono 760 milionów dolarów. Zwrócono około 100 milionów dolarów.

Spośród dziesiątek eksploatowanych projektów zdecydowanie największym był Most BNB Incydent, w którym wybito ponad pół miliarda dolarów w BNB. Atakujący był w stanie przenieść tylko 127 milionów dolarów do innych sieci przed wstrzymaniem sieci BSC i zamrożeniem aktywów.

Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.

Źródło: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/