Как опытный аналитик с опытом работы как в области криптовалют, так и в области кибербезопасности, я видел немало инцидентов, из-за которых инвесторы чесали головы и опустошали кошельки. Недавняя атака на срочный кредит Polter Finance является еще одним примером того, как уязвимости в децентрализованных финансовых платформах могут привести к значительным финансовым потерям для ничего не подозревающих пользователей.
Crypto-Sec — это сводка новостей и советов по криптовалюте и кибербезопасности, публикуемая CryptoMoon раз в две недели.
Polter Finance опустошена в результате «классической» атаки на быстрый кредит
Как криптоинвестор, я недавно узнал, что основанный на Fantom протокол DeFi Polter Finance понес значительные потери в размере примерно 7 миллионов долларов из-за классической атаки с использованием мгновенного кредита 18 ноября, как сообщил аналитик блокчейна Ник Франклин.
Злоумышленник манипулировал стоимостью токена управления SpookySwap, BOO, по сути заимствовав почти все токены BOO из пула ликвидности. После завышения цены до желаемого уровня злоумышленник внес на хранение всего один токен BOO, что позволило ему опустошить все пулы.
По данным BlockSec Phalcon, еще до инцидента было очевидно, что пул ликвидности содержит примерно 269 042,22851562786 токенов.
Как крипто-инвестор, я оказался в опасной ситуации, когда злоумышленник быстро получил почти все мои токены BOO (что эквивалентно примерно 1,3 миллиона долларов на тот момент) через флэш-кредит, оставив мне почти незначительную часть этих токенов.
В связи с тем, что стоимость токена на децентрализованной бирже основана на его сравнении с другим токеном, это, вероятно, привело к огромному росту цены BOO.
После размещения одного токена BOO злоумышленник впоследствии получил взаймы завернутые токены Fantom (FTM) на сумму около 9,1 миллиона долларов, в конечном итоге получив прибыль в размере около 7,8 миллиона долларов.
Впоследствии нападавший повторил нападение, пытаясь получить дополнительные активы, такие как Magic Internet Money (MIM), sFTMX, Axelar USDC (axlUSDC), биткойн (BTC), эфир (ETH) и USD Coin (USDC). Сообщается, что некоторые аналитики предполагают, что в ходе атаки было потрачено в общей сложности 12 миллионов долларов.
Франклин не задумался над тем, каким образом злоумышленнику удалось погасить срочный кредит с достаточным количеством BOO. Тем не менее, вполне вероятно, что они получили ее из другого пула ликвидности по существенно сниженной цене.
Как прилежный аналитик, я бы посоветовал всем пользователям DeFi взвесить потенциальные риски, прежде чем вносить средства на платформы, содержащие токены с низкой ликвидностью. Эти токены из-за их ограниченного присутствия на рынке подвержены манипулированию ценами со стороны небольшой группы трейдеров. Это может привести к значительной волатильности и потенциальным потерям для ничего не подозревающих инвесторов. Всегда проводите собственное исследование и отдавайте приоритет инвестированию в токены с надежной структурой ликвидности для оптимальной защиты от таких рисков.
Создатель Polter Finance, известный как Whichghost, анонимно подал заявление в полицию по поводу инцидента и в настоящее время пытается связаться с преступником.
CoinPoker подвергся горячему взлому кошелька
Сообщалось, что крипто-покерная платформа CoiPoker подверглась взлому своего закрытого ключа, согласно отчету от 18 ноября поставщика анализа блокчейнов Cyvers. Преступник выполнял транзакции в различных сетях, таких как BNB Smart Chain, Ethereum и Polygon.
16 ноября покерная платформа начала переговоры с злоумышленником, распространив сообщение по сети Ethereum в качестве попытки переговоров.
В заявлении упоминается, что существует проблема, связанная с пропажей денег с адреса кошелька 0x3c17. Мы стремимся создать безопасный канал для продуктивного разрешения этой ситуации. [ …] Мы открыты для переговоров об условиях, даже предлагая вознаграждение за безопасное возвращение средств.
Данные блокчейна показывают, что вор в основном перевел украденные активы в службу конфиденциальных транзакций, известную как Tornado Cash, что затрудняет отслеживание этих средств. Это потенциально может ослабить переговорную силу платформы во время любых будущих переговоров.
Пользователи платформ Web3 должны понимать, что их средства могут оказаться под угрозой, если централизованная игровая платформа подвергнется взлому и не сможет вернуть депозиты клиентов. Однако похоже, что CoinPoker продемонстрировал устойчивость в таких ситуациях, поскольку в настоящее время сообщений о каких-либо проблемах с выводом средств не поступало.
Мужчина получил 24 года тюрьмы за мошенничество с криптовалютой, приведшее к краху банка
Житель города Элкхарт, штат Канзас (США), был приговорен к 24 годам тюремного заключения за участие в схеме мошенничества с криптовалютой, которая в конечном итоге привела к краху Heartland Tri-State Bank, о чем 5 ноября сообщило технологическое издание The Register. сайт находится в Великобритании. Однако организатор этой аферы по-прежнему находится на свободе, и его пока не поймали власти.
В 2023 году сообщалось, что Шан Хейнс, который тогда был генеральным директором Heartland Tri-State Bank, столкнулся с мошенником, использующим криптовалюту, через WhatsApp.
Говорят, что мошенник обманом заставил Хейнса участвовать в мошенническом плане инвестиций в цифровую валюту. Однако Ханес вложил не только свои личные средства. Вместо этого он незаконно перевел средства из Церкви Христа Элкхарта и Инвестиционного клуба Санта-Фе — организаций, за управление финансами которых он отвечал.
Более того, Хейнс в конечном итоге начал выкачивать средства напрямую из Heartland Tri-State Bank. С депозитов банка было снято и потрачено на мошенничество с криптовалютой более 47 миллионов долларов. Однако эта афера так и не принесла реального дохода, и деньги в конечном итоге были прикарманены ее анонимным создателем.
В конечном итоге высшее финансовое должностное лицо банка раскрыло мошенническую деятельность Ханеса соответствующим органам. Однако ущерб уже был нанесен: незаконные доходы превысили общую сумму активов банка, что привело к его банкротству.
Согласно сообщению CNN от июля 2023 года, переживающий трудности банк первоначально получил финансовую поддержку от Федеральной корпорации по страхованию вкладов США. Впоследствии он был приобретен Dream First Bank of Syracuse и вновь открыл свою деятельность.
В отчете говорится, что чиновникам удалось получить 8 миллионов долларов из кошельков Хейнса, однако дополнительные 39 миллионов долларов теперь не подлежат возврату.
Криптоинвесторы, возможно, скептически относятся к криптоинвестициям, которые невозможно отследить в блокчейне с помощью общедоступного обозревателя блоков. Подобные «проекты» часто оказываются вымышленными.
Смотрите также
- Прогноз курса доллара к злотому на 2024
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с TON: прогнозы цен на криптовалюту TON
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Акции Южуралзолото ГК прогноз. Цена акций UGLD
- Что будет с Cardano: прогнозы цен на криптовалюту ADA
- Что будет с Solana: прогнозы цен на криптовалюту SOL
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Прогноз курса доллара к шекелю на 2024
- Что будет с Chainlink: прогнозы цен на криптовалюту LINK
2024-11-19 00:09