Активность хакеров во время сочельника и рождественских праздников выросла. Злоумышленникам удалось скомпрометировать децентрализованную торговую платформу Defrost Finance, криптовалютную биржу Rubic и взломать BitKeep Wallet. Общая сумма украденных средств оценивается в ~$16,5 млн.
Рождественские праздники показали высокую активность хакеров. В течение выходных они взломали как минимум две торговые площадки и приложение для хранения криптовалют. Расскажем обо всем по порядку.
Из Defrost Finance вывели ~$12 млн
24 декабря, в рождественский сочельник, хакеры атаковали Defrost Finance, площадку для торговли криптовалютами на базе Avalanche. Изначально пользователи пожаловались на потерю монет, отправленных в стекинг через площадку. Позже взлом подтвердила и команда проекта в официальном Twitter-аккаунте.
Злоумышленникам удалось взломать протокол V2 платформы и воспользоваться функцией мгновенного кредита. Таким образом, используя вредоносный ценовой оракул, хакеры добавили фальшивый залоговый токен LSW, при помощи которого смогли получить и вывести кредит в размере 173 тыс. USDC.
Изначально команда проекта заверила пользователей, что протокол V1 полностью исправен, однако уже через несколько часов сообщила о краже средств и из него. Так, хакеры в общей сложности вывели с площадки более $12 млн.
Сообщество отреагировало на событие резкой критикой разработчиков, увидев в этом взломе схожесть со схемами Rug Pull. Все дело в том, что V1 протокола не имеет функции «флэш-кредита». И именно это новшество стало основным рычагом для популяризации V2, а также основным инструментом хакеров впоследствии.
Команда проекта просит инвесторов прекратить использование обеих версий Defrost Finance до окончания внутренних расследований.
Пользователи BitKeep Wallet лишились ~$3 млн
Мультичейн-кошелек BitKeep на праздничные выходные также подвергся атаке. Согласно сообщению команды проекта в официальном Telegram-канале, хакеры внесли в Android Package Kit (APK) для обновления приложения код, который дал им доступ к средствам пользователей. Это обновление было разослано пользователям и те из них, кто не проверил его источник, лишились хранящихся в кошельке активов.
По данным блокчейн-аналитиков Beosin, хакеры вывели таким образом более $3 млн лишь в токенах сети BNB Chain. При этом кошелек хакера сейчас содержит еще более 2,9 млн USDT, ~166 тыс. DAI и чуть больше 2 тыс. BNB.
Стоит отметить, что приложение BitKeep Wallet не так давно уже было взломано. В октябре хакеры, воспользовавшись уязвимостью своп-функции в сети BNB Chain, украли у пользователей кошелька ~$1 млн.
Криптобиржа Rubic теряет ~$1,4 млн
Еще одним рождественским «подарком» от хакеров стала компрометация криптовалютной биржи Rubic. Об этом сообщили аналитики фирмы PeckShield.
Злоумышленнику удалось внести изменения в протокол добавления токена и отправить фальшивые USD Coin (USDC) в белый список маршрутизатора. В результате хакер сумел украсть средства с 49 адресов пользователей, которые имели доступ к контракту RubicProxy. Команда проекта предупредила сообщество об опасности и приостановила все операции на бирже.
Сумма украденных средств оценивается в ~$1,4 млн, 1100 ETH из которых хакер сразу отправил в криптомиксер Tornado Cash.
Напомним, в 2022 году хакеры бьют рекорды продуктивности, украв в текущем году в два раза больше цифровых активов, чем за весь прошлый год.