Децентрализованный протокол управления ликвидностью Gamma Strategies подвергся масштабному взлому, в результате которого злоумышленники похитили около $4 млн
Команда проекта подтвердила факт атаки в «Твиттере» и пообещала компенсировать пользователям весь ущерб. Протокол сразу отключил возможность внести депозит во всех публичных хранилищах, чтобы предотвратить дальнейшие потери.
Редакция BeInCrypto рассказала о том, как заработать на криптовалюте в 2024 году.
Что случилось
По данным специалистов платформы Cyvers, занимающейся Web3-безопасностью, злоумышленники создали множество вредоносных контрактов для манипулирования ценами в протоколе в своих интересах. Как только стоимости активов были искажены, они конвертировали и выводили средства, избегая типичных мер безопасности.
Эксперты отметили, что после атаки киберпреступники перевели деньги в стейблкоине Tether (USDT) из сети Arbitrum в Ethereum с помощью моста Stargate.
Затем они оперативно конвертировали USDT в ETH, чтобы средства не заморозили. Кроме того, злоумышленник также воспользовался миксером Tornado Cash, пополнив свежий кошелек на более чем $1,5 млн.
И это еще не все: с разницей в несколько часов протокол Gamma подвергся другой атаке. Согласно оценке специалистов, хакер завладел 10 ETH ($22 тыс.). Примечательно, что этот злоумышленник взаимодействовал с киберпреступником, ответственным за хак KyberSwap. Взломщик Gamma попросил у него немного ETH, чтобы оплатить комиссию.
Команда протокола обратилась к хакеру с просьбой вернуть средства. Представители написали, что открыты к диалогу, и поблагодарили злоумышленника за обнаружение уязвимости.
По подсчетам Cyvers, общий ущерб составил более $4 млн. В PeckShield оценили потери в $3,4 млн.
2024 год начался со взломов
Вчера, 3 января, жертвой взлома стал протокол кредитования Radiant Capital. В результате взлома злоумышленники украли 1 900 ETH на сумму около $4,5 млн. По данным аналитиков, злоумышленники воспользовались временным окном, которое появляется во время активации нового рынка кредитования.
Несколькими днями ранее, 31 декабря, крупному эксплойту подвергся кроссчейн-мост Orbit. Киберпреступники получили доступ к семи из десяти подписей мультисиг-кошелька и таким образом похитили $81 млн. Для того, чтобы замести все свои следы, они использовали Tornado Cash.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
