Ръст на кражбите от криптоуслуги и токени

Стоян Ненов Последна промяна на 04 август 2022 в 17:17 3937 0

Bitcoin Crypto

Снимка kanchanara/Unsplash

Bitcoin Crypto

Криптовалутите и виртуалните токени и всички останали подобни активи се радват на голяма популярност през последните години. Появиха се огромен брой такива проекти и услуги, които предлагат на потребителите удобства, сигурност, лесни печалби и алтернатива на традиционните инвестиции. Но има и значителни рискове.

Обикновено най-много се обръща внимание на липсата на регулация. Но има и друг риск – липсата на стандарти за сигурност. Тъй като няма общоприети правила и повечето казуси се решават по общи закони, липсват и единни стандарти, много проекти реално не разполагат с нужното ниво на сигурност. Други пък просто неизбежно стават жертва на хакери, защото не са достатъчно добре подготвени да противодействат в реално време.

Това се случи с криптопортфейли със Solana и USDC, както и с токена Nomad само в рамките на тази седмица. Във вторник е била разкрита кибератака срещу над 5000 портфейла с криптовалутите Solana и USDC. Засегнат е портфейлът Phantom, като в последствие се оказа, че засегнатите акаунти според официалните данни на Solana са около 8000. А според Solscan обаче, компрометирани са 15 220 портфейла, съобщава Decrypt.

Няма официални данни за загубените средства. Притежателите на повечето портфейли са загубили всичките си криптоактиви, други само части. Solscan изчислява, че най-много са откраднатите криптовалути Solana и USDC на обща стойност поне 4.46 млн. долара. Анализаторът Майлс Дойчър пък обяви, че са откраднати поне 6 млн. долара. Изчезналите средства от Nomad пък се оценяват на внушителните 190 млн. долара, но там има съмнения, че източването е временно и не е направено със зла умисъл.

Липса на детайли

Все още не е ясно и как хакерите са преодолели защитите. Една от характеристиките на атаката е, че портфейлите изпращат средствата си със самоподписани трансфери, а не одобряват искане за плащане на трето лице. Това подсказва, че става дума за масово компрометиране на личните ключове за декриптиране на акаунтите. Няма официално потвърждение дали е така.

Липсата на информация и самият факт, че платформата е жертва на хакерска атака, доведе до спад на цените на Solana с 8%, но след това цената започна да прави опити за възстановяване. Те не бяха много успешни за дълго време, тъй като CoinMarketCap засече 45% ръст на обема на трансакции, което е индикатор както за множеството продажби, така и за опитите на хакерите да осребрят взетото.

В последствие от Solana обявиха, че няма данни, че криптографията или протокола са компрометирани. Най-вероятно става дума за проблем в мобилния портфейл Slope, именно чийто частни ключове са били компрометирани. Все още обаче се уточняват детайлите как е станало това. Засегнатите потребители на Phantom са такива, които преди това са импортирали или експортирали профили от Slope.

1

Счупеният мост за милиони

Паралелно с този проблем, общността на криптоактивите беше сериозно засегната и от кражбата на над 190 млн. долара от „токен моста“ Nomad. Хакерите са открили пробив в сигурността, който им е позволил постепенно да изтеглят средствата чрез дълга поредица от трансакции. „Мостът“ е загубил почти всичките си средства и е останал с около 650 долара в сметката си, съобщава Cointelegraph.

В последствие Nomad са заявили, че част от средствата са били изтеглени от „приятели с бели шапки“, за да ги защитят от хакерите и в последствие ще бъдат възстановени. Не е ясно за каква сума става въпрос и дали наистина ситуацията е такава.

От Nomad допълват, че са уведомили властите и е започнало разследване на случая. В платформата се съхраняват много токени, които са били откраднати. Сред тях са WBTC, USD Coin, Frax, Saddle DAO, Card Starter и др. Смисълът на платформата е да е „мост“ между различни блоквериги и да улеснява трансфера на токени, например между Ethereum, Evmos, Avalanche и др.

Всички новини
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !