Крипто престъпността продължава с хакове на Deribit и Solend

Светът на крипто е минно поле от хакове, измами и дърпане на килими. Максимата „не вашите ключове, не вашите монети“ съветва да не се доверявате на централизирани борси, но, както показват днешните новини за крипто борсата Deribit и протокола за кредитиране Solend, нито CeFi, нито DeFi са в безопасност от почти постоянните усилия на експлоататорите.

Deribit, борса, фокусирана върху търговията с крипто деривати, вчера загуби 28 милиона долара в биткойни, Ethereum и USDC, когато нейните горещи портфейли бяха компрометирани. Гарантиране, че всички загуби на потребителите ще бъдат покрити, ан обявление обясни, че „фирмена процедура е да съхранява 99% от нашите потребителски средства в хладилни хранилища, за да ограничи въздействието на този тип събития.“

Дерибитният горещ портфейл е компрометиран, но клиентските средства са в безопасност и загубата се покрива от резервите на компанията
Нашият горещ портфейл беше хакнат за 28 милиона USD по-рано тази вечер точно преди полунощ UTC на 1 ноември 2022 г.
- Дерибит (@DeribitExchange) Ноември 2, 2022

„Горещи“ портфейли са тези, които са постоянно свързани с интернет. В случая на Deribit за улесняване на тегленията на клиенти, които са били временно спрени след нарушението. Предполага се, че „студените“ портфейли са много по-сигурни, като се има предвид, че когато се използват правилно, всички потенциални нападатели изискват физически достъп до хардуерния портфейл, за да прехвърлят средства.

Загубата за базирания на Solana „алгоритмичен, децентрализиран протокол за заемане и заемане“ Solend беше много по-малка, при малко над $ 1 милиона. Екипът Споделено в Twitter че са открили „атака на оракул срещу USDH, засягаща изолираните пулове Stable, Coin98 и Kamino“, което е довело до общо $1.26 милиона лоши дългове.

В пълна прилика с Mango Markets инцидент, цените на обезпечените активи са били манипулирани, позволявайки на нападателя да източи кредитните пулове на Solend срещу завишената стойност на обезпечението.

Може би това е друга „силно печеливша търговия стратегия"от Авраам Айзенберг, човекът, който призна, че е извършил обира с деветцифрена сума от миналия месец. Псевдонимна самоличност е свързана с адреса на хакераи в момента се водят преговори.

Открихме известен контакт за хакера (проверено доказателство във веригата, свързващо хакера с псевдонимна самоличност извън веригата) и работихме в тясно сътрудничество с екипа на Solend през последния половин час, за да ги накараме да се свържат с хакера, за да достигнат до резолюция. https://t.co/xoKw14Zigw
— SolBlaze.org | Заложете с нас! 🔥💃 (@solblaze_org) Ноември 2, 2022

Чети повече: Ето как три DeFi протокола загубиха $115 милиона за един ден

„Hacktober“ беше рекорден месец за кражби на крипто

Фирма за сигурност на блокчейн Peckshield прогнозна този октомври видя 760 милиона долара загуби от крипто престъпления. Бяха върнати приблизително 100 милиона долара.

От десетките експлоатирани проекти най-големият досега беше Мостът на БНБ инцидент, при който над половин милиард долара в БНБ бяха изсечени измамно. Нападателят успя да прехвърли само 127 милиона долара към други вериги преди BSC мрежата да бъде поставена на пауза и активите да бъдат замразени.

За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.

Източник: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/