Еще 2 криптовалютные платформы взломаны! Украдено 7 альткоинов

Индустрия криптовалют была потрясена взломом двух основных протоколов DeFi, ALEX Lab и Sonne Finance. Потому что была украдена криптовалюта на миллионы долларов. Вот подробности...

Взлом Alex Labs на $4,3 млн

15 мая ALEX Lab, приложение Биткойн DeFi, сообщило о хакерском инциденте, в результате которого было украдено более 4,3 миллиона долларов в различных токенах. Исследователи безопасности из CertiK считают, что злоумышленники получили доступ к закрытому ключу, который управляет мостом XLink от ALEX, ключевым сервисом, облегчающим передачу токенов между различными блокчейнами. Украденные средства включали биткойны на сумму 300 000 долларов, стейблкоины на сумму 3,3 миллиона долларов и токены Sugar Kingdom (SKO) на сумму 75 000 долларов.

🚨 > #CertiKInsight

Мы стали свидетелями подозрительной транзакции, затронувшей @ALEXLabBTC

Первоначальные данные указывают на возможную компрометацию закрытого ключа.

Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b обновляется до подозрительной реализации.

В общей сложности активы на сумму ~$4,3 млн... pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) 14 мая 2024 г.

После атаки разработчики ALEX Lab подтвердили взлом и, что удивительно, заявили, что определили виновника. В смелом шаге они предложили награду в размере 10% на бирже за возврат 90% украденной криптовалюты, фактически пытаясь договориться о спасении с хакером. Команда подчеркнула, что крайний срок для хакера - 18 мая, и пообещала, что на биржах не будет предпринято никаких юридических действий за их сотрудничество.

Sonne Finance взломан: 20 миллионов долларов в криптовалюте слито

Всего за несколько часов до инцидента с ALEX Lab кредитный протокол Sonne Finance стал объектом очередной кибератаки. В ночь на 15 мая компания Cyvers, занимающаяся безопасностью Web3, обнаружила подозрительную активность, указывающую на продолжающийся эксплойт, нацеленный на контракты Sonne Finance USD Coin (USDC) и Wrapped Эфир (WETH). К сожалению, к тому времени, когда Sonne Finance призналась в атаке, хакер уже сбежал с ошеломляющими криптовалютами на сумму 20 миллионов долларов, включая WETH, VELO (VELO), soVELO и Wrapped USDC (USDC.e).

#PeckShield @SonneFinance адрес, помеченный эксплойтерами, перевел криптовалюты на сумму 7,8 миллиона долларов, включая 100 WBTC долларов и 556,1 доллара ETH доллара, на новый адрес 0x6277... 4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 мая 2024

Sonne Finance немедленно прекратила работу на платформе Optimism и заключила партнерское соглашение с Cyvers для расследования утечки. Признавая потенциальные преимущества совместного подхода, Сонне изучил возможность предложить хакеру награда за баг. Эта стратегия обычно предполагает, что хакер возвращает большую часть украденных средств на бирже за награду, обычно около 10%, в качестве компенсации за обнаружение недостатка безопасности.

Хакер, перемещение средств

Но вопреки сценарию ALEX Labs, переговоры с угонщиком Sonne Finance, похоже, зашли в тупик. Исследователь блокчейна PeckShield сообщил, что хакер перевел значительную часть украденных средств (7,8 миллиона долларов) на новый адрес кошелька. Это шаг, который предполагает намерение дистанцироваться от преступности. Дальнейший анализ показывает, что хакер пытается отмыть украденные средства через протокол конфиденциальности, такой как Tornado Cash, что еще больше затрудняет их отслеживание.

Команда @SonneFinance развернула рыночный контракт $VelodromeV 2 4 дня назад:

Затем, два дня назад, они запланировали операцию по добавлению $VelodromeV 2 на рынок:

Вот в чем проблема: прошло больше года с момента первого депозита... pic.twitter.com/z8hRI7I0fX

— PoorBabyCorn (💙,🧡) (@GiantBabyCorn) 15 мая 2024

Посмертный анализ, проведенный Sonne Finance, выявил важную деталь: атака использовала известную ошибку в форках Sonne Compound v2. Это заявление вызвало возмущение в криптосообществе, некоторые обвинили Sonne Finance в умышленной халатности. Член сообщества PoorBabyCorn поставил под сомнение решение платформы использовать заведомо несовершенную систему, намекнув на возможность «заранее спроектированного бэкдора».

Как сообщает Kriptokoin.com, утром появились сообщения об отдельной атаке, нацеленной на BlockTower Capital. Хотя подробности еще не появились, источники, близкие к этому вопросу, предполагают, что основной хедж-фонд BlockTower был частично скомпрометирован, что привело к потере нераскрытой суммы средств. Украденные средства еще предстоит вернуть, и, как сообщается, BlockTower наняла экспертов по блокчейну, чтобы отследить украденные активы и обнаружить нарушение безопасности. Фирма, которая управляет активами на сумму около 1,7 миллиарда долларов, еще не сделала публичного заявления об инциденте.

Подписывайтесь на нас в Twitter****, Facebook*, и Instagram** и* Telegram иYouTube присоединяйтесь к нашему каналу, чтобы быть в курсе последних новостей!