Первый квартал 2022 года стал рекордным по количеству атак на блокчейн-проекты и держателей цифровых активов. Хакерам удалось провести 78 взломов и украсть почти $1,3 млрд.
Согласно недавним выводам команды Atlas VPN, в течение 1 квартала 2022 года хакеры украли почти $1,3 млрд, осуществив 78 атак. Количество взломов за аналогичный период времени увеличилось на 136% по сравнению с 2021 годом и на 500% с 2020 годом.
Сведения о хакерских атаках на блокчейн-проекты предоставлены проектом SlowMist Hacked, который собирает такого рода данные из открытых источников. Денежные потери рассчитывались на основе стоимости конкретной криптовалюты на момент взлома.
Самыми популярными целями хакеров стали:
- сектор NFT атаковали 20 раз;
- экосистема Ethereum подверглась 18 атакам;
- BNB Chain был атакован 14 раз.
По состоянию на 4 апреля 2022 года самые крупные потери понесли проекты на блокчейне Ethereum — хакерам удалось похитить около $636 млн. Блокчейн Solana, на который были осуществлены 5 хакерских атак, оказался на втором месте — с него было украдено порядка $397 млн. А BNB Chain злоумышленники обокрали почти на $100 млн.
В конце марта и начале апреля 2022 года были осуществлены крупные атаки на DeFi-сегмент — сайдчейн Ronin, кредитный протокол Ola Finance и лендинговый проект Inverse Finance. Также злоумышленникам удалось украсть NFT из коллекции Mutant Ape Yacht Club ценой в полмиллиона долларов. Далее обо все подробнее.
Игра Axie Infinity взломана
Сайдчейн Ronin, на котором функционирует популярная блокчейн-игра Axie Infinity, подвергся хакерской атаке 23 марта, но взлом был обнаружен только 29 марта. Хакеру удалось вывести 173 600 ETH и стейблкоины USDC на сумму $25,5 млн.
Общий объем потерь в результате атаки составил порядка $625 млн. Инцидент стал крупнейшим взломом в DeFi-сегменте за все время. Позже стало известно, что хакер начал отправлять присвоенные активы на Ethereum-миксер Tornado Cash. К моменту подготовки материала на сервис было отправлено не менее 500 ETH.
В блоге проекта утверждают, что злоумышленнику удалось осуществить взлом сайдчейна, получив контроль над пятью из девяти его валидаторов. Команда проекта сообщила в Твиттере, что для несанкционированного доступа к активам была использована социальная инженерия.
Команда разработчиков Axie Infinity сотрудничает со специалистами Chainalysis для трекинга украденных средств, а компания Crowdstrike проводит технический аудит Ronin, чтобы убедиться в отсутствии эксплойтов.
В результате взлома токен AXS проекта Axie Infinity подешевел почти на 14%, но вернул позиции после обещания разработчиков увеличить порог для валидаторов и возместить ущерб. Токен RON экосистемы Ronin в результате взлома пострадал сильнее — его стоимость упала почти на 20% и все еще не восстановилась.
Сообщество Bored Ape Yacht Club взломано
В начале апреля официальный Discord NFT-коллекций BAYC & MAYC от Yuga Labs был скомпрометирован. Неизвестному хакеру удалось разместить фишинговую ссылку на Discord-канале Mutant Ape Kennel Club. Также сообщается, что атаку удалось произвести благодаря популярному Discord-боту Ticket Tool, генерирующему автоматические запросы в службу поддержки.
Команда проекта сообщила в Твиттере, что проблема была успешно устранена, но в результате взлома пострадал тайваньский певец Джей Чоу. Его NFT Mutant Ape Yacht Club #8662 был украден, сумма ущерба оценивается в $500 тыс.
Кредитный протокол Ola Finance взломан
Хакер воспользовался ошибкой повторного входа и взломал кредитный DeFi-протокол Ola Finance. Злоумышленнику удалось вывести криптоактивы на сумму $3,6 млн. Об этом сообщила китайская криптоаналитическая компания PeckShield.
Криптоаналитики утверждают, что хакер занял средства под собственное обеспечение на Ola Finance, а после воспользовался уязвимостью повторного входа в смарт-контрактах и удалил данные о залоге. Этот процесс злоумышленник повторил в нескольких пулах Ola. Далее деньги были выведены через сетевой мост Fuse в блокчейны Ethereum и BNB Chain.
Компания Ola Finance сообщила, что расследование по данному инциденту продолжается, пообещав в скором будущем раскрыть все детали взлома. Выдача децентрализованных кредитов на Fuse Network приостановлена, но Ola Finance заверила, что инцидент никоим образом не затронул ее кредитные услуги на других блокчейнах.
Лендинговый проект Inverse Finance взломан
В результате хакерской атаки на лендинговый проект Inverse Finance злоумышленнику удалось вывести активы на сумму $15,6 млн. Команда протокола сообщила, что атака была осуществлена благодаря манипуляциям с ценовым оракулом Keep3r.
Как утверждают криптоаналитики PeckShield, хакер воспользовался уязвимостью оракула INV/ETH на SushiSwap, который Inverse Finance использует для мониторинга цен токенов. Таким образом ему удалось искусственно завысить котировки INV и использовать его в качестве залога на рынке Anchor Protocol. В результате злоумышленнику удалось вывести $15,6 млн в токенах DOLA, ETH, WBTC и YFI.
Аналитики Inverse Finance отметили, что для осуществления атаки хакеру потребовалось депонировать 901 ETH из миксера Tornado Cash, куда и была переведена большая часть похищенных активов.
Inverse Finance приостановила все операции на Anchor Protocol, а разработчики обратились к хакеру с просьбой вернуть украденные активы за вознаграждение.