С 30 декабря 2024 года по 5 января 2025 года команда SlowMist, занимающаяся обеспечением безопасности блокчейнов, зафиксировала криптовалютные инциденты с общим ущербом в размере $91 200.
Эксперты отметили, что в праздничный период активность хакеров была ниже обычного. Основные убытки связаны с двумя эксплойтами — LAURA и Sorra.
Первый случай связан с проектом LAURA, где из-за уязвимости в функции removeLiquidityWhenKIncreases злоумышленники получили $48 200 000. Проблема заключалась в некорректной работе механизма сжигания токенов при превышении определенного значения K. Нападавшие добавили ликвидность, затем сожгли токены пары и продали их, что принесло им прибыль. Несмотря на это, общий ущерб пользователей оказался сравнительно невысоким.
Второй эксплойт произошел в Sorra, где из-за ошибки в функции withdraw() смарт-контракта sorraStaking киберпреступники нанесли ущерб в размере $43 000. Недостатки в механизме распределения наград позволили злоумышленникам воспользоваться ситуацией и вывести средства.
Помимо этих крупных инцидентов, отмечены случаи компрометации учетных записей таких проектов, как Superchain Eco, Centrifuge, 0xScope, Babylon и Solv Protocol. Киберпреступники активно использовали взломанные аккаунты для распространения фишинговых ссылок, нацеленных на обман пользователей.
Специалисты советуют быть особенно осторожными при взаимодействии с любыми ссылками, полученными от неизвестных или подозрительных источников, и регулярно проверять отчеты по безопасности на платформах вроде SlowMist.
"Избегайте сомнительных ссылок и перепроверяйте официальные анонсы. Соблюдение осторожности поможет защитить ваши активы", - подытожили аналитики.
Источник
Уникальность
