В последнее время участились случаи взлома криптовалютных платформ, что представляет собой привлекательную возможность для киберпреступников, поскольку традиционные банковские системы усиливают меры безопасности. Эти достижения значительно усложнили возможность незаметного перемещения крупных сумм денег традиционными способами. В то же время криптовалюты по-прежнему подвержены взлому, о чём свидетельствует недавняя атака на платформу стейблкоина Abracadabra, которая понесла значительные финансовые потери.
Компания GoPlus Security недавно сообщила, что компания Abracadabra (SPELL), известная своими стейблкоинами и кредитными услугами, стала жертвой кибератаки. В результате инцидента был понесён ущерб в размере около 1,77 миллиона долларов США. Поскольку кибербезопасность становится неотъемлемой частью цифровой эпохи, компании специализирующиеся на защите криптовалют, приобретают всё большую значимость. Эти организации умело распознают необычную активность, что позволяет выявлять даже незначительные нарушения, которые раньше могли остаться незамеченными. В частности, после атаки функциональность учётной записи MIM_Spell X была скомпрометирована и недоступна с начала сентября.
Контракт связанный с атакой, был уничтожен после взлома, а также был идентифицирован цифровой адрес хакера, что стало значительным шагом в отслеживании незаконной деятельности. Целевой контракт, принадлежавший Abracadabra Money, в результате этой цифровой кражи был уничтожен. После завершения транзакции, связанной с атакой, 51 ETH был переведен на TornadoCash. На адресе злоумышленника (0x1AaaDe) всё ещё находится около 344 ETH (~$1,55 млн.) в непереведённых активах.
«Команда впоследствии связалась с сообществом Discord, заявив, что резервные средства DAO будут использованы для выкупа пострадавших MIM. Однако никаких обновлений в официальном аккаунте Х не было опубликовано почти месяц», — сообщила GoPlus Security.
Крах централизованных платформ, таких как FTX, усилил контроль над DeFi-решениями. Однако децентрализованные системы не лишены недостатков: им не хватает строгого контроля и аудита, характерных для централизованных бирж, что делает многие DeFi-платформы уязвимыми для сложных киберугроз. Отсутствие серьёзного тестирования безопасности и выделения средств на углубленную проверку кода становится для многих серьёзной уязвимостью.
В случаях, когда безопасность веб-сайтов подвергается риску, резервное копирование может стать лучиком надежды. Однако неизменяемая природа блокчейна означает, что активы утраченные в результате взлома, как правило не подлежат восстановлению. Это подчёркивает важность диверсификации активов между централизованными и децентрализованными биржами для снижения потенциальных рисков.
Ранее Abracadabra Money дважды пострадала из-за недостатков в системе безопасности. Несмотря на прошлые инциденты, тенденция к недостаточному финансированию аудита кода сохраняется, что вызывает вопросы о возможном самосаботаже, подобном финансовым хищениям, которые уже наблюдались в криптоиндустрии.
Выводы из последнего инцидента:
1. Эффективные меры кибербезопасности остаются неодинаковыми на разных платформах;
2. Инвестиции в проверку кода и оценку уязвимостей имеют решающее значение для предотвращения будущих атак;
3. Для защиты цифровых активов целесообразно диверсифицировать риски между платформами.
Атака Abracadabra служит суровым напоминанием о сохраняющихся угрозах в криптоиндустрии. Пользователи и платформы должны уделять первоочередное внимание укреплению безопасности и бдительному мониторингу, чтобы предотвратить будущие нарушения в этой постоянно меняющейся цифровой сфере.
Компания GoPlus Security недавно сообщила, что компания Abracadabra (SPELL), известная своими стейблкоинами и кредитными услугами, стала жертвой кибератаки. В результате инцидента был понесён ущерб в размере около 1,77 миллиона долларов США. Поскольку кибербезопасность становится неотъемлемой частью цифровой эпохи, компании специализирующиеся на защите криптовалют, приобретают всё большую значимость. Эти организации умело распознают необычную активность, что позволяет выявлять даже незначительные нарушения, которые раньше могли остаться незамеченными. В частности, после атаки функциональность учётной записи MIM_Spell X была скомпрометирована и недоступна с начала сентября.
Контракт связанный с атакой, был уничтожен после взлома, а также был идентифицирован цифровой адрес хакера, что стало значительным шагом в отслеживании незаконной деятельности. Целевой контракт, принадлежавший Abracadabra Money, в результате этой цифровой кражи был уничтожен. После завершения транзакции, связанной с атакой, 51 ETH был переведен на TornadoCash. На адресе злоумышленника (0x1AaaDe) всё ещё находится около 344 ETH (~$1,55 млн.) в непереведённых активах.
«Команда впоследствии связалась с сообществом Discord, заявив, что резервные средства DAO будут использованы для выкупа пострадавших MIM. Однако никаких обновлений в официальном аккаунте Х не было опубликовано почти месяц», — сообщила GoPlus Security.
Крах централизованных платформ, таких как FTX, усилил контроль над DeFi-решениями. Однако децентрализованные системы не лишены недостатков: им не хватает строгого контроля и аудита, характерных для централизованных бирж, что делает многие DeFi-платформы уязвимыми для сложных киберугроз. Отсутствие серьёзного тестирования безопасности и выделения средств на углубленную проверку кода становится для многих серьёзной уязвимостью.
В случаях, когда безопасность веб-сайтов подвергается риску, резервное копирование может стать лучиком надежды. Однако неизменяемая природа блокчейна означает, что активы утраченные в результате взлома, как правило не подлежат восстановлению. Это подчёркивает важность диверсификации активов между централизованными и децентрализованными биржами для снижения потенциальных рисков.
Ранее Abracadabra Money дважды пострадала из-за недостатков в системе безопасности. Несмотря на прошлые инциденты, тенденция к недостаточному финансированию аудита кода сохраняется, что вызывает вопросы о возможном самосаботаже, подобном финансовым хищениям, которые уже наблюдались в криптоиндустрии.
Выводы из последнего инцидента:
1. Эффективные меры кибербезопасности остаются неодинаковыми на разных платформах;
2. Инвестиции в проверку кода и оценку уязвимостей имеют решающее значение для предотвращения будущих атак;
3. Для защиты цифровых активов целесообразно диверсифицировать риски между платформами.
Атака Abracadabra служит суровым напоминанием о сохраняющихся угрозах в криптоиндустрии. Пользователи и платформы должны уделять первоочередное внимание укреплению безопасности и бдительному мониторингу, чтобы предотвратить будущие нарушения в этой постоянно меняющейся цифровой сфере.
