Зламано ще 2 Криптовалюта платформи! Вкрадено 7 альткоїнів

Крипто валютну індустрію сколихнув злом двох основних протоколів DeFi, ALEX Lab і Sonne Finance. Тому що було вкрадено криптовалюту на мільйони доларів. Ось подробиці...

Злом на $4.3 млн в Alex Labs

15 травня ALEX Lab, додаток Біткойн DeFi, повідомив про хакерський інцидент, який призвів до крадіжки понад 4,3 мільйона доларів у різних токенах. Дослідники безпеки з CertiK вважають, що зловмисники отримали доступ до приватного ключа, який контролює XLink міст ALEX, ключовий сервіс, який полегшує передачу токенів між різними блокчейнами. Викрадені кошти включали Біткойн на суму 300 000 доларів, стейблкоїн на суму 3,3 мільйона доларів і токени Sugar Kingdom (SKO) на суму 75 000 доларів.

🚨 > #CertiKInsight

Ми бачили підозрілу транзакцію, яка вплинула на @ALEXLabBTC

Початкові докази вказують на можливу компрометацію приватного ключа.

Розгортач 0xb3955302E58FFFdf2da247E999Cd9755f652b13b оновлень до підозрілої реалізації.

Загалом активи на суму ~$4,3 млн... pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) Травень 14, 2024

Після атаки розробники ALEX Lab підтвердили злам і, як не дивно, заявили, що встановили винуватця. Сміливим кроком вони запропонували 10% винагорода у біржа за повернення 90% вкраденої криптовалюти, фактично намагаючись домовитися з хакером про порятунок. Команда наголосила, що крайній термін для хакера – 18 травня, і пообіцяла, що жодних юридичних дій біржа за їхню співпрацю не буде вжито.

Sonne Finance зламали: $20 млн у криптовалюті спустошено

Всього за кілька годин до інциденту з ALEX Lab кредитний протокол Sonne Finance став об'єктом чергової кібератаки. У ніч на 15 травня охоронна фірма Web3 Cyvers виявила підозрілу активність, що вказує на експлойт, що триває, націлений на контракти Sonne Finance USD Coin (USDC) і Wrapped Етер (WETH). На жаль, на той час, коли Sonne Finance визнала свою атаку, хакер вже втік з приголомшливими криптовалютами на суму 20 мільйонів доларів, включаючи WETH, VELO (VELO), soVELO і Wrapped USDC (USDC.e).

#PeckShield @SonneFinance адреса з маркуванням експлуататора перевела криптовалюти на суму 7,8 мільйона доларів, у тому числі 100 WBTC доларів і 556,1 ETH доларів США, на нову адресу 0x6277... 4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) Травень 15, 2024

Sonne Finance негайно припинила діяльність на платформі Optimism і співпрацювала з Cyvers для розслідування порушення. Усвідомлюючи потенційні переваги спільного підходу, Сонне вивчив можливість запропонувати хакеру винагорода за помилки. Ця стратегія зазвичай передбачає, що хакер повертає більшу частину вкрадених коштів у біржа протягом винагорода, зазвичай близько 10%, як компенсацію за виявлення недоліку безпеки.

Хакер, переміщення коштів

Але, всупереч сценарію ALEX Labs, переговори з викрадачем Sonne Finance, схоже, наштовхнулися на перешкоду. Блокчейн дослідник PeckShield розповів, що хакер перемістив значну частину вкрадених коштів (7,8 мільйона доларів) на нову адресу гаманця. Це крок, який свідчить про намір дистанціюватися від злочину. Подальший аналіз показує, що хакер намагається відмити вкрадені кошти через протокол конфіденційності, таку як Tornado Cash, що ще більше ускладнює їх відстеження.

Команда @SonneFinance розгорнула ринковий контракт $VelodromeV 2 4 дні тому:

Потім, два дні тому, вони запланували операцію з додавання $VelodromeV 2 на ринок:

Ось у чому проблема: минуло більше року з моменту першого депозиту... pic.twitter.com/z8hRI7I0fX

— PoorBabyCorn (💙,🧡) (@GiantBabyCorn) Травень 15, 2024

Посмертний аналіз Sonne Finance виявив важливу деталь: атака використовувала відому помилку у форках Sonne Compound v2. Ця заява викликала обурення в криптоспільноті, деякі звинуватили Sonne Finance у навмисній недбалості. Член спільноти PoorBabyCorn поставив під сумнів рішення платформи використовувати відому недосконалу систему, натякаючи на можливість «заздалегідь розробленого бекдору».

Як повідомляє Kriptokoin.com, вранці з'явилися повідомлення про окрему атаку, націлену на BlockTower Capital. Хоча подробиці ще не розкриті, джерела, близькі до цього питання, припускають, що основний хедж-фонд BlockTower був частково скомпрометований, що призвело до втрати нерозголошеної суми коштів. Вкрадені кошти ще не повернуті, і, як повідомляється, BlockTower направила експертів з блокчейну для відстеження вкрадених активів і виявлення порушення безпеки. Фірма, яка управляє активами приблизно в 1,7 мільярда доларів, ще не зробила публічної заяви про інцидент.

Слідкуйте за нами у Twitter****, Facebook*, and Instagram** та Telegram and YouTube приєднуйтесь до нашого каналу, щоб бути в курсі останніх новин!