- Хакерская атака на Bankroll Status
- Методы DualPools и расследование
- Хакерская атака на BingX и последствия
Приложение Bankroll Status, работающее на BNB Chain, недавно подверглось хакерской атаке, в результате которой было потеряно $230,000. Кибербезопасностная фирма Cyvers связывает этот инцидент с хакерской группой DualPools, которая ранее уже нацеливалась на DeFi-протоколы.
Хакерская атака на Bankroll Status
Атака была связана с вредоносным смарт-контрактом, который был внедрен три месяца назад и напоминает предыдущие образцы действий DualPools. Подозрительная транзакция была обнаружена системой Cyvers, которая отслеживает эту хакерскую группу уже некоторое время. Группа регулярно атакует DeFi-протоколы и внедряет вредоносные смарт-контракты. Это произошло спустя всего несколько дней после другой крупной кибератаки на платформу BingX, в результате которой было похищено более $52 млн. Такие атаки показывают необходимость усиления безопасности в сфере DeFi.
Методы DualPools и расследование
Группа хакеров DualPools стала более активной и представляет серьезную угрозу в DeFi-секторе. Они используют вредоносные контракты для нападения и кражи средств с других платформ и у пользователей. Эти атаки обычно медленные и тщательно продуманные, что затрудняет обнаружение взлома до того момента, когда уже нанесен значительный ущерб. Cyvers сообщил, что смарт-контракт, используемый в этой атаке, был создан 90 дней назад — эта тактика уже применялась ранее. Группа все еще фокусируется на DeFi-проектах, и атаки продолжаются на нескольких протоколах. Точные уязвимости системы Bankroll Status еще не определены, однако Cyvers работает над выявлением других потенциальных слабых мест.
Хакерская атака на BingX и последствия
Последняя атака произошла всего через несколько недель после еще одного взлома на сингапурской бирже BingX, из-за которого было потеряно $52 млн. Изначально оценивалось, что сумма похищенного составила $26 млн, но позже были выявлены дополнительные кошельки. В результате атаки были украдены ETH, BNB, USDT и более 360 видов альткоинов. BingX подтвердил факт взлома и работает с компаниями по кибербезопасности для возврата средств. На настоящий момент заморожено около $1 млн, однако большая часть активов еще не найдена. Такие инциденты выявляют существующие слабые места в криптовалютной сфере, особенно по мере того, как преступники совершенствуют свои методы.
Эти инциденты подчеркивают необходимость улучшения безопасности в сфере DeFi. Chain активно старается минимизировать потери в DeFi с помощью группы безопасности AvengerDAO. Несмотря на успехи DAO в снижении общей угрозы атак, все еще остаются многие уязвимости в DeFi-протоколах, которые могут вызвать проблемы.
Комментарии