СОДЕРЖАНИЕ

  • Злоумышленники создали множество вредоносных контрактов
  • С помощью этих контрактов они смогли манипулировать ценами
  • По подсчетам разных экспертов общий ущерб составил около $4 млн
  • promo

Децентрализованный протокол управления ликвидностью Gamma Strategies подвергся масштабному взлому, в результате которого злоумышленники похитили около $4 млн

Команда проекта подтвердила факт атаки в «Твиттере» и пообещала компенсировать пользователям весь ущерб. Протокол сразу отключил возможность внести депозит во всех публичных хранилищах, чтобы предотвратить дальнейшие потери. 

Редакция BeInCrypto рассказала о том, как заработать на криптовалюте в 2024 году.

Что случилось 

По данным специалистов платформы Cyvers, занимающейся Web3-безопасностью, злоумышленники создали множество вредоносных контрактов для манипулирования ценами в протоколе в своих интересах. Как только стоимости активов были искажены, они конвертировали и выводили средства, избегая типичных мер безопасности. 

Эксперты отметили, что после атаки киберпреступники перевели деньги в стейблкоине Tether (USDT) из сети Arbitrum в Ethereum с помощью моста Stargate. 

Затем они оперативно конвертировали USDT в ETH, чтобы средства не заморозили. Кроме того, злоумышленник также воспользовался миксером Tornado Cash, пополнив свежий кошелек на более чем $1,5 млн. 

Данные по движению украденных средств у Gamma. Источник: Metasleuth

И это еще не все: с разницей в несколько часов протокол Gamma подвергся другой атаке. Согласно оценке специалистов, хакер завладел 10 ETH ($22 тыс.). Примечательно, что этот злоумышленник взаимодействовал с киберпреступником, ответственным за хак KyberSwap. Взломщик Gamma попросил у него немного ETH, чтобы оплатить комиссию.  

Команда протокола обратилась к хакеру с просьбой вернуть средства. Представители написали, что открыты к диалогу, и поблагодарили злоумышленника за обнаружение уязвимости.

По подсчетам Cyvers, общий ущерб составил более $4 млн. В PeckShield оценили потери в $3,4 млн.

2024 год начался со взломов

Вчера, 3 января, жертвой взлома стал протокол кредитования Radiant Capital. В результате взлома злоумышленники украли 1 900 ETH на сумму около $4,5 млн. По данным аналитиков, злоумышленники воспользовались временным окном, которое появляется во время активации нового рынка кредитования.

Несколькими днями ранее, 31 декабря, крупному эксплойту подвергся кроссчейн-мост Orbit. Киберпреступники получили доступ к семи из десяти подписей мультисиг-кошелька и таким образом похитили $81 млн. Для того, чтобы замести все свои следы, они использовали Tornado Cash.

Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Уже три года активно работает в сфере криптовалют и Web3. Ее увлечение новыми технологиями началось с любви к научной фантастике — фильмам и книгам, которые пробудили интерес к блокчейну и цифровым активам. Свою карьеру Софья начала как фрилансер — переводила финансовые статьи. Затем начала писать материалы для криптовалютных стартап-проектов и в итоге стала частью большой команды BeInCrypto.
READ FULL BIO
Sponsored
Sponsored