Взломы DeFi стали серьезной проблемой для всей криптоэкосистемы. В недавнем инциденте, SolanaПроект стабильной монеты Cashio потерял 50 миллионов долларов в результате взлома. Десятки жертв были шокированы после того, как стейблкоин CASH упал до минимума в 0,00005 долларов сразу после эксплойта.
Что случилось?
По данным CashioApp, хакер использовал сбой «бесконечного монетного двора» в сети, чтобы создать поддельные НАЛИЧНЫЕ деньги. Злоумышленник создал около двух миллиардов дополнительных токенов криптовалюты, которые он обменял на другие виды стейблкоинов через CashioApp, согласно расследованию аналитической компании TRM Labs.
Пожалуйста, не чеканьте НАЛИЧНЫЕ. Есть бесконечный глюк монетного двора.
Мы изучаем проблему и считаем, что нашли основную причину. Пожалуйста, выведите средства из пулов. Мы опубликуем вскрытие как можно скорее.
— Cashio ($CASH) 💵 (@CashioApp) 23 марта 2022 г.
Дальнейшие данные TRM Labs предполагают, что хакер перевел средства, используя мост Юпитера и Червоточины. Позже средства были переведены из Solana в блокчейн Ethereum, а затем были обменены на ETH. После этого злоумышленник решил вернуть деньги на счета пострадавших менее 100 000 долларов. Любопытно, что хакер объявил,
«Все остальные деньги будут переданы на благотворительность».
Раскрыв подробности, исследователь безопасности Samczsun объяснил взлом в твите.
Еще один день, еще один Solana эксплойт поддельного аккаунта. Этот раз, @CashioApp потерял около 50 миллионов долларов (на основе быстрого просмотра). Как это произошло? pic.twitter.com/t7ThWL4zr1
— Самчсун (@samczsun) 23 марта 2022 г.
Удивительно отметить, что это был не первый взлом в марте 2022 года.
Где еще тематическое исследование за март?
Что ж, 15 марта была также использована платформа криптодеривативов Deus Finance, в ходе которой у Deus было украдено более трех миллионов токенов USDC. Компания по обеспечению безопасности блокчейна Peck Shield Inc. общий подробности взлома с указанием,
«Взлом стал возможен благодаря манипулированию ценовым оракулом с помощью flashloan, который считывает цену с пары AMM StableV1 — USDC/DEI, так что, к сожалению, даже обычные пользователи становятся неплатежеспособными!»
Как сообщается, хакер вымыл средства у Tornado Cash после туннелирования их в Fantom через межсетевой маршрутизатор Multichain. Очевидно, что растущее число эксплойтов DeFi внесло значительный вклад в криптопреступления.
Является ли криптопреступность растущей тенденцией?
Что ж, в «Отчете о криптопреступлениях за 2022 год» Chainalysis отметил, что преступления, связанные с криптоиндустрией, значительно увеличились в 2021 году.
«2021 год был важным годом для цифровых воров. В течение года у частных лиц и сервисов было украдено 3,2 миллиарда долларов в криптовалюте, что почти в 6 раз превышает сумму, украденную в 2020 году. Приблизительно 2,3 миллиарда из этих средств было украдено, в частности, с платформ DeFi, а стоимость, украденная из этих протоколов, увеличилась на 1330%».
Теперь, несмотря на то, что криптоиндустрия продолжает расти, инвесторы, похоже, не успокоились, учитывая рост крипто-преступлений. Тем не менее, тщательный аудит протоколов, безусловно, поможет предотвратить взлом.
