| Протокол Gamma подвергся взлому на $4 млн (04.01.2024) Команда проекта подтвердила факт атаки в «Твиттере» и пообещала компенсировать пользователям весь ущерб. Протокол сразу отключил возможность внести депозит во всех публичных хранилищах, чтобы предотвратить дальнейшие потери. Что случилось По данным специалистов платформы Cyvers
|
| Команда dYdX нашла злоумышленника, ответственного за ноябрьскую атаку (04.01.2024) В результате инцидента страховой фонд криптобиржи лишился $9 млн. Теперь команда торговой площадки знает, кто именно стоял за взломом. Об этом сообщается в отчете dYdX от 3 января. Как произошел взлом В ходе расследования выяснилось, что злоумышленник открыл сразу несколько длинных позиций с 5-кратным плечом в токенах Yearn Finance (YFI)
|
| Мошенники обчистили крипторынок на $300 млн с помощью фишинговых атак: Scam Sniffer (03.01.2024) По данным компании Scam Sniffer, в 2023 году значительно увеличилось количество фишинговых операций с криптовалютами. Мошенники использовали вредоносное ПО, чтобы выманить у жертв около $300 млн в цифровых активах. В отчете Scam Sniffer говорится, что за последний год злоумышленники украли криптоактивы на сумму $295
|
| Immunefi: Хакеры сумели вывести с крипторынка $1,8 млрд (03.01.2024) За прошлый год участники криптовалютного рынка обеднели на $1,8 млрд из-за действий разнообразных взломщиков. Об этом сообщили аналитики платформы Immunefi. |
| Протокол Radiant Capital взломали на $4,5 млн в ETH (03.01.2024) Протокол кредитования Radiant Capital был взломан на 1 900 ETH стоимостью около $4,5 млн. Об этом сообщила компания PeckShield Inc., специализирующаяся на безопасности и аналитике блокчейна. Специалисты PeckShield объяснили, что злоумышленники использовали временное окно, которое появляется во время активации нового рынка кредитования
|
| Кредитный протокол Radiant Capital потерял $4,5 млн в результате взлома (03.01.2024) Кроссчейн-протокол децентрализованного кредитования Radiant Capital подтвердил взлом нового пула ликвидности на базе сети Arbitrum. Хакерам удалось вывести 1 900 ETH (около $4,5 млн). |
| RootData: За год потерпели полную неудачу 116 криптопроектов (31.12.2023) Поставщик визуальных и структурированных данных о компаниях индустрии цифровых финансов RootData опубликовал «Список мертвых криптопроектов 2023 года». |
| Протокол Levana подвергся взлому на $1,1 млн (28.12.2023) Команда опубликовала отчет, в котором поделилась деталями атаки. Примечательно, что она продолжалась 13 дней — с 13 по 26 декабря. Что произошло Хакеры воспользовались перегрузкой сети Osmosis еще 13 декабря. Из-за этого пользователи Levana не могли взаимодействовать с контрактом ценового оракула Pyth
|
| Хакер потребовал выкуп 50 ETH у платформы Thunder Terminal (27.12.2023) Торговая платформа Thunder Terminal подтвердила, что эксплойт у третьей стороны привел к компрометации данных 114 кошельков Thunder. Хакер потребовал выкуп в размере 50 ETH. |
| Хакеры взломали Telcoin на $1,3 млн: токен проекта просел на более чем 40% (26.12.2023) Команда DeFi-площадки написала в «Твиттере», что в курсе всего происходящего. Пока все операции приостановлены. Тем временем цена нативного токена проекта — TEL — обвалилась на 40%. Что случилось По словам разработчиков, причиной взлома стала уязвимость в прокси криптокошелька Telcoin в экосистеме Polygon
|
| KyberNetwork уволила 50% сотрудников из-за взлома протокола KyberSwap (25.12.2023) Гендиректор и сооснователь децентрализованной биржи KyberNetwork Виктор Тран объявил о сокращении рабочего персонала на 50% в связи с недавним взломом протокола KyberSwap на $50 млн. |
| Пострадавшим от взлома Curve Finance пользователям вернут большую часть средств (23.12.2023) Сообщество протокола децентрализованных финансов Curve Finance проголосовало в пользу выплат участникам взломанных в июле пулов ликвидности — им будет выплачено $49,2 млн. |
| Мошенники обчистили пользователей на $58 млн через рекламу Google (22.12.2023) Киберпреступники использовали сервис для слива криптокошельков под названием MS Drainer. Жертвами стали более 63 тыс. человек. Об этом рассказал ончейн-сыщик Scam Sniffer. По следам мошенников По данным аналитика, злоумышленники заманивали пользователей на фишинговые страницы таких проектов
|
| Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв (22.12.2023) Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. |
| Компания Ledger обещает возместить жертвам взлома криптокошельков $ 600 000 (20.12.2023) Производитель криптовалютных кошельков Ledger заявил о готовности покрыть убытки пользователей, понесенные в ходе резонансной хакерской атаки на аппаратные устройства компании. |
| Протокол Aurory на основе Solana пострадал от хакерской атаки (19.12.2023) Японская игра Aurory, созданная на основе блокчейна Solana, пострадала от эксплойта, в ходе которого злоумышленнику удалось вывести 600 000 токенов AURY на сумму около $684 000. |
| Хакер вернул украденных «скучающих обезьян» за награду в 120 ETH (18.12.2023) Хакер вернул NFT из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), которые он украл с P2P-платформы NFT Trader, за вознаграждение в 120 ETH. |
| Взломавший Nirvana Finance хакер признал вину (15.12.2023) Прокуратура США по Южному округу Нью-Йорка сообщила, что Шакиб Ахмед, 34-летний старший инженер по компьютерной безопасности, признал вину во взломе проекта DeFi Nirvana Finance и неназванной биржи. |
| Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit (14.12.2023) Представители компании Ledger выпустили заявление о том, что им удалось выявить и удалить поддельный Ledger Connect Kit. Однако взлом кода кошелька поставил под удар крупные криптосервисы. |
| Хакеры взломали несколько dApps, использующих LedgerConnect (14.12.2023) Технический директор децентрализованной криптовалютной биржи (DEX) SushiSwap сообщил, что злоумышленники скомпрометировали библиотеку LedgerConnect и заменили ее на контракт для кражи средств. Известно, что провернуть схему им удалось через пакет ConnectKit. На подмену контракта также указал пользователь под ником @bantg
|
| В 2023 году потери криптопроектов от взломов сократились на 50% (13.12.2023) Во многом это связано с усилением мер безопасности, активным участием правоохранительных органов и улучшением координации в отрасли цифровых активов. Таким выводом поделились аналитики блокчейн-платформы TRM Labs. Хорошие показатели, но все может измениться Согласно отчету
|
| OKX лишилась около $400 000 из-за уязвимости в устаревшем смарт-контракте (13.12.2023) Децентрализованная биржа OKX подверглась хакерской атаке и потеряла более $400 000 из-за предполагаемого нарушения безопасности в смарт-контракте. Площадка пообещала пользователям возместить их финансовые потери. |
| Хакеры взломали децентрализованную биржу OKX (13.12.2023) Пользователь сети под ником ENO пишет о том, что к нему поступила жалоба на кражу денег с кошельков DEX OKX. По его словам, представители торговой платформы оперативно удалили взломанный прокси-адрес. По данным китайского журналиста Колина Ву, хакерам удалось вывести с кошельков криптобиржи криптовалюту на $424 тыс
|
| Британские власти включили криптобиржу Poloniex в список неблагонадежных организаций (07.12.2023) Управление финансового надзора Великобритании (FCA) добавило ассоциированную с создателем Tron Джастином Саном криптовалютную биржу Poloniex в список так называемых неавторизованных компаний. |
| Парижский суд признал взломщиков DeFi-проекта Platypus этичными хакерами (05.12.2023) Парижский суд постановил освободить двух братьев, взломавших сервис децентрализованных финансов Platypus и укравших $8,5 млн. Суд признал злоумышленников «этичными хакерами», так как братья оказались готовы вернуть криптоактивы за вознаграждение. |