- Регистрация
- 28.09.23
- Сообщения
- 589
Децентрализованный протокол управления ликвидностью Gamma Strategies подвергся масштабному взлому, в результате которого злоумышленники похитили около $4 млн
Команда проекта подтвердила факт атаки в «Твиттере» и пообещала компенсировать пользователям весь ущерб. Протокол сразу отключил возможность внести депозит во всех публичных хранилищах, чтобы предотвратить дальнейшие потери.
Что случилось
По данным специалистов платформы Cyvers, занимающейся Web3-безопасностью, злоумышленники создали множество вредоносных контрактов для манипулирования ценами в протоколе в своих интересах. Как только стоимости активов были искажены, они конвертировали и выводили средства, избегая типичных мер безопасности.
Эксперты отметили, что после атаки киберпреступники перевели деньги в стейблкоине Tether (USDT) из сети Arbitrum в Ethereum с помощью моста Stargate.
Затем они оперативно конвертировали USDT в ETH, чтобы средства не заморозили. Кроме того, злоумышленник также воспользовался миксером Tornado Cash, пополнив свежий кошелек на более чем $1,5 млн.
И это еще не все: с разницей в несколько часов протокол Gamma подвергся другой атаке. Согласно оценке специалистов, хакер завладел 10 ETH ($22 тыс.). Примечательно, что этот злоумышленник взаимодействовал с киберпреступником, ответственным за хак KyberSwap. Взломщик Gamma попросил у него немного ETH, чтобы оплатить комиссию.
Команда протокола обратилась к хакеру с просьбой вернуть средства. Представители написали, что открыты к диалогу, и поблагодарили злоумышленника за обнаружение уязвимости.
По подсчетам Cyvers, общий ущерб составил более $4 млн. В PeckShield оценили потери в $3,4 млн.
2024 год начался со взломов
Вчера, 3 января, жертвой взлома стал протокол кредитования Radiant Capital. В результате взлома злоумышленники украли 1 900 ETH на сумму около $4,5 млн. По данным аналитиков, злоумышленники воспользовались временным окном, которое появляется во время активации нового рынка кредитования.
Несколькими днями ранее, 31 декабря, крупному эксплойту подвергся кроссчейн-мост Orbit. Киберпреступники получили доступ к семи из десяти подписей мультисиг-кошелька и таким образом похитили $81 млн. Для того, чтобы замести все свои следы, они использовали Tornado Cash.
Команда проекта подтвердила факт атаки в «Твиттере» и пообещала компенсировать пользователям весь ущерб. Протокол сразу отключил возможность внести депозит во всех публичных хранилищах, чтобы предотвратить дальнейшие потери.
Что случилось
По данным специалистов платформы Cyvers, занимающейся Web3-безопасностью, злоумышленники создали множество вредоносных контрактов для манипулирования ценами в протоколе в своих интересах. Как только стоимости активов были искажены, они конвертировали и выводили средства, избегая типичных мер безопасности.
Эксперты отметили, что после атаки киберпреступники перевели деньги в стейблкоине Tether (USDT) из сети Arbitrum в Ethereum с помощью моста Stargate.
Затем они оперативно конвертировали USDT в ETH, чтобы средства не заморозили. Кроме того, злоумышленник также воспользовался миксером Tornado Cash, пополнив свежий кошелек на более чем $1,5 млн.
И это еще не все: с разницей в несколько часов протокол Gamma подвергся другой атаке. Согласно оценке специалистов, хакер завладел 10 ETH ($22 тыс.). Примечательно, что этот злоумышленник взаимодействовал с киберпреступником, ответственным за хак KyberSwap. Взломщик Gamma попросил у него немного ETH, чтобы оплатить комиссию.
Команда протокола обратилась к хакеру с просьбой вернуть средства. Представители написали, что открыты к диалогу, и поблагодарили злоумышленника за обнаружение уязвимости.
По подсчетам Cyvers, общий ущерб составил более $4 млн. В PeckShield оценили потери в $3,4 млн.
2024 год начался со взломов
Вчера, 3 января, жертвой взлома стал протокол кредитования Radiant Capital. В результате взлома злоумышленники украли 1 900 ETH на сумму около $4,5 млн. По данным аналитиков, злоумышленники воспользовались временным окном, которое появляется во время активации нового рынка кредитования.
Несколькими днями ранее, 31 декабря, крупному эксплойту подвергся кроссчейн-мост Orbit. Киберпреступники получили доступ к семи из десяти подписей мультисиг-кошелька и таким образом похитили $81 млн. Для того, чтобы замести все свои следы, они использовали Tornado Cash.
