Под удар киберпреступников попали Banco de Brasília (BRB), блокчейн Binance и DeFi-протокол Sovryn на базе Bitcoin.
Киберпреступники атаковали Banco de Brasília — крупнейший банк Латинской Америки. Атака произошла при помощи программы-вымогателя LockBit, которая заблокировала базу данных BRB. Хакеры из группировки Crydat потребовали в качестве выкупа 50 BTC (~$1 млн), угрожая опубликовать конфиденциальные данные клиентов банка. Об этом сообщает местное издание Tecmundo. Представители банка пока не комментировали ситуацию.
Параллельно был атакован децентрализованный протокол кредитования Sovryn, который работает на базе блокчейна Bitcoin. Хакеры воспользовались уязвимостью в коде кредитных пулов проекта, работающих в сайдчейне Rootstock, который обеспечивает взаимодействие протокола с сетью Bitcoin. Общий ущерб от атаки составил ~$1,1 млн в RBTC и USDT. Об этом сообщили у себя в блоге разработчики Sovryn.
Но самая крупная атака была произведена на BSC Token Hub — внутренний кроссчейн-мост экосистемы Binance. Факт взлома подтвердил в Reddit один из разработчиков BNB Chain. Стало известно, что хакеры сумели вывести в ходе атаки цифровые активы общей стоимостью более $100 млн.
Разработчики Binance оперативно отреагировали на происшествие, ненадолго остановили работу BNB Chain, устранили критические уязвимости в коде и провели хардфорк, после чего сеть восстановила свою работу. Аналитики из DeBank выяснили, что на адресах взломщиков остается более $544 млн украденных средств, из них примерно 80% оказались заблокированы в сети BNB Chain.
Анонимный аналитик Paradigm, известный как samczsun, провел независимое расследование и выяснил, что хакеры сумели воспользоваться критической уязвимостью в коде BSC Token Hub и провести атаку двойного расходования.
Аналитики из SlowMist выяснили, что финансировалась атака с адресов криптовалютного обменника ChangeNOW, а на украденные 0,9 млн BNB хакеры открыли в лендинговом DeFi-протоколе Venus позиции с избыточным обеспечением на сумму $147 млн в стейблкоинах BUSD, USDT и USDC. Представители Venus Protocol отреагировали на ситуацию, заявив что протокол не подвергся эксплойту и пользовательским средствам ничего не угрожает. Хакеры теперь либо погасят займ, либо исчезнут с одолженными активами, а их позиции будут в итоге ликвидированы.
Напомним, за последние два года хакеры украли более $6,77 млрд со счетов DeFi-протоколов. В 2022 году крупнейшей остается атака на сайдчейн Ronin — в конце марта хакеры сумели вывести более $625 млн в криптовалютах.
