Компания SlowMist, специализирующаяся на безопасности блокчейна, связала более 8 620 кошельков Solana со взломом торговой платформы DEXX, на которую было потрачено $30 миллионов мемекоинов.
Это открытие, подтвержденное компанией SlowMist, подчеркивает масштаб и сложность эксплойта, жертвами которого стали не менее 900 пользователей.
Взлом DEXX, связанный с кошельком Solana, – самый крупный ноябрьский взлом после Thala
Взлом, о котором впервые сообщили 16 ноября, первоначально принес 21 млн. долларов убытков, став вторым по величине взломом ноября 2024 года после инцидента с Thala на 25,5 млн. долларов.
Однако основатель SlowMist Кос позже пересмотрел оценку убытков DEXX до $30 миллионов, назвав одним из факторов колебания цен на memecoin.
Согласно данным MistTrack, большинство пользователей понесли потери менее 10 000 долларов, но один человек потерял более 1 миллиона долларов. Похищенные средства были быстро конвертированы в токены Solana, что усложнило процесс восстановления.
После этого компания DEXX предприняла упреждающие меры, чтобы смягчить ущерб. Платформа предложила вознаграждение за исправление ошибки и токены, чтобы побудить хакера вернуть средства. Однако, несмотря на публичные и внутрицепочечные призывы, хакер так и не ответил.
Брюс, директор по операциям DEXX, заявил, что команда активно модернизирует протоколы безопасности, ведет переговоры о планах компенсации и сотрудничает с SlowMist и правоохранительными органами. Тем не менее, выплата компенсации зависит от возврата части украденных средств.
Компания SlowMist также объявила о планах опубликовать на предстоящей неделе подозрительные адреса кошельков, связанные с плохими актерами в сетях Ethereum, BNB Chain и Base, сигнализируя о потенциальном участии межцепочечных актеров.
Более широкая картина взломов криптовалют
Взломы, мошенничество и коверканье остаются актуальной проблемой в криптовалютной индустрии. Ранее в 2024 году несколько громких инцидентов показали уязвимость криптовалютного сектора, продемонстрировав разрушительное воздействие сложных кибератак.
В октябре компания Radiant Capital стала жертвой взлома на 50 миллионов долларов, когда злоумышленники проникли в смарт-контракты, используя слабые места в мультисиговых кошельках на бирже Binance BNB Chain и Arbitrum.
Совсем недавно, 28 ноября, биржа XT стала последней, кто присоединился к растущему списку жертв. Хакеры воспользовались критическим дефектом и выкачали цифровые активы на сумму $1,7 млн.
В настоящее время биржа проводит расследование взлома в сотрудничестве с фирмами, занимающимися безопасностью блокчейна, и правоохранительными органами, стремясь вернуть средства и успокоить своих пользователей.
Всего за месяц до этого компания BingX столкнулась со взломом на сумму 52 миллиона долларов после того, как хакеры получили доступ к ее горячим кошелькам на Ethereum, Binance Smart Chain, Avalanche и, в данном случае, Solana. Похищенные активы, включая ETH и USDT, были быстро отмыты через децентрализованные биржи, что затруднило восстановление.
Уязвимость мультисиговых кошельков была еще раз подчеркнута в июле, когда WazirX пострадал от кражи $230 млн.
Атака была направлена на активы SHIB, ETH и MATIC, что вынудило биржу приостановить вывод средств и взять на себя обязательства по выплате компенсаций пользователям, сотрудничая с правоохранительными органами для отслеживания похищенных средств.
С учетом того, что только в ноябре было украдено 71 млн. долларов, объем краж криптовалют в 2024 году достиг 1,48 млрд. долларов, несмотря на снижение на 15% по сравнению с предыдущим годом.
Эти инциденты подчеркивают постоянную угрозу, которую хакеры представляют для криптовалютной экосистемы, и указывают на настоятельную необходимость усиления мер безопасности и надзора со стороны регулирующих органов.