Хакеры и эксплойты в криптовалюте обошлись трейдерам в $303 млн в июле; самый плохой месяц 2023 года

Hackers and exploits in cryptocurrency cost traders $303 million in July; the worst month of 2023.

  • Криптоинвесторы понесли убытки в размере 303 миллионов долларов от эксплуатации и взломов в июле, самом худшем месяце года.
  • Эксплуатация Curve Finance и Multichain стали последним напоминанием о уязвимостях в децентрализованной финансовой сфере.

Как сообщила фирма по проведению аудитов безопасности CertiK в своем твитере, криптотрейдеры потеряли цифровые активы на сумму 303 миллионов долларов в результате эксплуатации криптовалют и хакерских атак в этом месяце, что делает июль самым худшим месяцем года по объему украденных активов.

Отчет вышел в то время, когда инвесторы в децентрализованную финансовую сферу (DeFi) все еще отходят от произошедшей в выходные эксплуатации децентрализованной биржи Curve Finance, являющейся ключевой инфраструктурой в экосистеме DeFi. Certik подтвердил, что с воскресенья по понедельник было выведено около 52 миллионов долларов цифровых активов из протокола с использованием уязвимости в некоторых версиях популярного программного языка Vyper, используемого для создания смарт-контрактов.

В начале этого месяца около 125 миллионов долларов активов было выведено из протокола межблокчейн-соединения Multichain. После этого платформа прекратила свою работу и заявила, что китайские власти задержали генерального директора Жаоцзюня в мае.

Ари Редборд, глава юридических и правительственных вопросов фирмы по блокчейн-аналитике TRM Labs, заявил в интервью CoinDesk TV в мае, что протоколы DeFi являются наиболее уязвимыми частями криптоэкосистемы, добавив, что эксплуатации все еще происходят с “беспрецедентной” скоростью и масштабом.

Подробнее: 6 видов крипто-мошенничества и как их избежать

Из общей суммы потерь в размере 303 миллионов долларов в этом месяце около 285 миллионов долларов были потеряны в результате эксплуатации и хакерских атак, включая атаки на Multichain и Curve, согласно данным CertiK. Около 8,7 миллионов долларов активов были выведены с использованием “флэш-кредитов”. Это сложный способ эксплуатации, позволяющий трейдерам заимствовать необеспеченные средства, используя смарт-контракты вместо сторонних лиц. Этот вид кредитования является законным, но злоумышленники иногда используют его для манипулирования ценой меньших, менее ликвидных токенов в свою пользу. Самым известным примером было выведение 1 700 эфиров (ETH), стоимостью 3,26 миллиона долларов на момент атаки, из протокола DeFi Conic Finance с использованием флэш-кредитов.

Мошеннические схемы “выхода” обошлись инвесторам примерно в 8,6 миллиона долларов. Так называемые “rug pulls” представляют собой схемы, когда разработчики раздувают пузырь вокруг нового проекта, чтобы собрать деньги, а затем вытягивают ликвидность.

Редактировал Стивен Альфер.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more