Апдейт: в комментарии ForkLog CEO Hacken Дмитрий Будорин опроверг данные Stacy Muur. По его словам, Hacken провел 1200 аудитов, а атаке подверглись лишь 4 протокола.

Сама Stacy Muur уточнила, что ее данные не являются точными. К ней также обратились представители Quantstamp, сообщившие, что компания провела более 500 аудитов, а соотношение аудиты/взломы составляет 0,6%.

#взломы #хакеры

💸 В течение апреля криптовалютные проекты потеряли $103,7 млн из-за эксплойтов, взломов и экзит-скамов. Совокупный убыток с начала 2023 года составил $429,7 млн, говорится в отчете аналитической компании CertiK.

В число наиболее крупных апрельских эксплойтов вошли атака на нескольких торговых MEV-ботов с ущербом $25,4 млн, эксплуатация уязвимости горячего кошелька биржи Bitrue на $22 млн и взлом южнокорейской платформы GDAC на $13 млн.

https://forklog.com/?p=205782

#хакеры #CertiK

💸 Хакер вывел $6 млн из DeFi-протокола Deus Finance с помощью нарушения безопасности алгоритмического стейблкоина DEI.

https://forklog.com/?p=206452

#DeFi #хакеры #DeusFinance

💸 Злоумышленники украли более $15 млн в биткоине, Ethereum, USDT и других криптовалютах через фейковый сайт биржи HitBTC, сообщили аналитики SlowMist.

https://forklog.com/?p=206940

#хакеры #HitBTC

🔍 Аналитическая компания TRM Labs сообщила , что в первом квартале 2023 года в индустрии стремительно сократилось количество взломов из-за санкций, наложенных на микшер Ethereum Tornado Cash.

По их данным, хакеры украли около $400 млн у криптопроектов в ходе 40 атак, что на 70% меньше украденных денег по сравнению с тем же периодом 2022 года.

#хакеры #TornadoCash

👾 Базирующийся в сети Arbitrum проект Jimbos Protocol подвергся атаке, в результате которой неизвестные вывели из смарт-контрактов 4090 ETH (свыше $7,5 млн).

Команда проекта подтвердила эксплойт. Разработчики заявили, что «активно контактируют» с правоохранительными органами и специалистами по безопасности.

Они также опубликовали в блокчейне Ethereum сообщение, в котором предложили хакерам вернуть похищенные активы за 10% вознаграждение и отказ от преследования. На момент написания на указанный командой адрес не поступали средства.

https://forklog.com/?p=208028

#DeFi #хакеры

🙄 Эксперты Beosin подсчитали, что в мае убытки от схем rug pull вдвое превысили ущерб от эксплойтов в протоколах DeFi и составили более $45 млн.

Крупнейшим инцидентом в этой категории стал предположительный экзит-скам команды DeFi-проекта Fintoch 24 мая, в результате которого клиенты потеряли активы на сумму $31,6 млн.

https://forklog.com/?p=208312

#хакеры #взломы #мошенничество

🚨 Убытки от взлома кошелька Atomic Wallet превысили $35 млн, сообщил ончейн-исследователь под ником ZachXBT. На пять крупнейших потерь пришлось $17 млн, у одного из этих пользователей украли $7,95 млн.

По словам разработчиков, последнюю несанкционированную транзакцию они зафиксировали 3 июня, инцидент затронул «менее 1% ежемесячных активных пользователей».

ZachXBT предупредил, что на фоне инцидента в Twitter появились мошенники, которые рассылают фишинговые сообщения о возмещении средств жертвам взлома. Он также рекомендовал пользователям вывести активы из приложения.

Подробнее: https://forklog.com/?p=208437

#AtomicWallet #хакеры

💻 Лендинговый DeFi-протокол Sturdy Finance стал жертвой атаки, которая привела к потере ~442 ETH (~$770 000).

https://forklog.com/?p=208986

#хакеры

👀 На фоне коррекции рынка позиция на 924 830 BNB (~$215 млн) на Venus Protocol, принадлежащая взломавшему сеть BNB Chain хакеру, находится на грани ликвидации.

На момент написания «рейтинг здоровья» залога взломщика находится на уровне 1,06. Когда показатель снизится до единицы, позиция автоматически ликвидируется протоколом.

https://forklog.com/?p=209034

#BNBChain #Venus #хакеры

Апдейт: согласно Elliptic, часть похищенных с Atomic Wallet средств оказалась на российской биткоин-бирже Garantex.

По данным аналитиков, предположительно стоящая за взломом Lazarus Group использовала платформу для перевода активов в биткоин. В дальнейшем средства с Garantex поступили на миксер Sinbad.io.

https://forklog.com/?p=209104

#AtomicWallet #хакеры

Апдейт: команда Sturdy Finance предложила злоумышленнику награду в размере $100 000 за возврат украденных средств.

В случае положительного ответа проект не будет предъявлять обвинения хакеру.

https://forklog.com/?p=209129


#хакеры

Апдейт: представители Garantex сообщили, что им удалось заблокировать часть поступивших на биржу похищенных средств. После запроса от правоохранительных органов их вернут законным владельцам.

«Ни одна размеченная транзакция не покидает «карантина». Кроме того, на платформе проводятся KYC-процедуры, поэтому все вовлеченные в обсуждаемую ситуацию аккаунты верифицированы и в настоящий момент заблокированы. Garantex готова предоставить правоохранительным органам по запросу всю имеющуюся у нее информацию для расследования», — добавили представители платформы.

https://forklog.com/?p=209104

#AtomicWallet #хакеры

💰 Аналитики Elliptic сообщили, что заявленные убытки пользователей некастодиального кошелька Atomic Wallet превысили $100 млн.

Компания отслеживает более 5500 криптовалютных кошельков, которые предположительно скомпрометированы в результате атаки.

https://forklog.com/?p=209289

#AtomicWallet #хакеры

🇰🇵 Северокорейские хакеры активно отмывают средства, связанные со взломом Atomic Wallet, отметили аналитики SlowMist.

На днях адрес хакера, начинающийся с 0xad3, отправил 503,08 ETH в мультичейн-протокол THORChain и обменял их на BTC.

https://forklog.com/?p=209717

#хакеры #AtomicWallet

💸 За первую половину 2023 года криптоиндустрия потеряла около $655,6 млн в результате взломов, мошенничеств и rug pull. Такие данные привели эксперты Beosin.

https://forklog.com/?p=210579

#хакеры #взломы #мошенничество

Аналитики PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, в результате которого хакеру удалось вывести цифровые активы на общую сумму около $455 000. Атака затронула пулы Ethereum (darcWETH) и Optimism (darcUSDC).

По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». В коде якобы отсутствовал механизм перекрестного анализа неподтвержденных входных данных.

https://forklog.com/?p=211201

#хакеры

🐱‍💻 DeFi-платформа Rodeo Finance потеряла 810 ETH ($1,5 млн) из-за хакерской атаки с использованием мгновенных займов.

Злоумышленник перевел средства из сети Arbitrum в Ethereum, а затем направил монеты в миксер Tornado Cash.

#хакеры

🐱‍💻 Хакеры взломали Twitter-аккаунт основателя Uniswap Хейдена Адамса.

Представители Uniswap Foundation порекомендовали не переходить по соответствующим ссылкам. Последние ведут на сайт, размещенный в РФ. Он создан в день взлома.

Твиты от имени Адамса призывали пользователей UniswapX проверить свои адреса для получения «бесплатных» UNI.

#хакеры #Uniswap

👀 Из-за эксплоита протокол Conic Finance, ориентированный на платформу Curve, потерял $3,26 млн — исследователи Beosin.

Представители DeFi-проекта уже расследуют инцидент.

#хакеры