Более 20 крипто-хаков в сентябре 2024 года: вот сколько было украдено

Компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что в сентябре 2024 года в криптопространстве произошло более 20 хакерских атак.

По данным компании, эти события привели к убыткам на сумму около $120,23 млн, не считая Spark Wrapped Ethereum (spWETH) на сумму $32,4 млн, похищенного в результате фишинговой атаки 27 сентября.

BingX, Penpie и Indodax страдают больше всего

CryptoPotato сообщила о некоторых крупнейших взломах за последний месяц, в том числе о взломе BingX на сумму 44 миллиона долларов, убытке на 27 миллионов долларов на Penpie и нападении на Indodax на 21 миллион долларов.

В ходе инцидента с BingX, произошедшего 20 сентября, компания PeckShield предупредила общественность о первоначальном оттоке 13,5 миллионов долларов, который она сочла подозрительным. Однако после дальнейшего расследования несколько экспертов по сетевой безопасности дали разные оценки потерь: от минимальной в 44 миллиона долларов до максимальной в 52 миллиона долларов.

В ответ на атаку сингапурская биржа заверила пользователей, что покроет убытки, которые она назвала «незначительными».

Дело Penpie было одним из первых в этом месяце и произошло 3 сентября. Вскрытие показало, что преступник воспользовался уязвимостью защиты повторного входа на платформе, позволив им зарегистрировать поддельный рынок Pendle. Они использовали это, чтобы манипулировать системой вознаграждений платформы, и в конечном итоге украли 11 113,6 ETH.

Инцидент также имел некоторую драматичность с той стороны, когда человек, подозреваемый в причастности к взлому Эйлера на сумму 200 миллионов долларов в 2023 году, обратился к злоумышленнику Penpie, чтобы поздравить его с подвигом, призвав не возвращать ни цента из украденных средств. деньги.

Индонезийская криптовалютная биржа Indodax также оказалась в числе наиболее пострадавших от преступной деятельности в прошлом месяце. Сообщается, что в ходе этого эксплойта злоумышленник взломал систему вывода средств на платформе и украл большое количество биткойнов (BTC), Tron (TRX), Polygon (MATIC) и сиба-ину (SHIB).

Маленькие хаки

Другие платформы, которые в относительно меньших масштабах пострадали от сентябрьских взломов криптовалют, включают DeltaPrime, потерявшую 5,98 миллиона долларов, и Truflation, потерявшую 5,6 миллиона долларов.

Onyx, форк Compound Finance, также потерял в прошлом месяце 3,8 миллиона долларов. В октябре 2023 года у протокола украли еще 2,1 миллиона долларов. В этом инциденте вор воспользовался известной уязвимостью в коде Onyx, которая, как сообщается, также использовалась для кражи средств у Midas Capital и Hundred Finance.

В первую десятку крупнейших взломов месяца вошли BananaGun, пострадавший от взлома на 3 миллиона долларов, Bedrock, который пострадал от взлома на 1,75 миллиона долларов, и Caterpillar Coin (CUT), где 1,4 миллиона долларов исчезли в результате атаки с использованием мгновенного кредита.