Хактябрь довел суммарные убытки компаний с начала года до $3 млрд
Октябрь оказался пугающим для экосистемы, в которой 44 эксплойта затронули не менее 53 протоколов, что привело к общим потерям в размере 657,2 миллиона долларов.
Что-то вроде хорошей новости: по крайней мере 100 миллионов долларов уже возвращены эксплуатируемым платформам. Однако с окончанием того, что некоторые называют «Хактябрем», убытки в 2022 году составляют почти 3 миллиарда долларов, что вдвое больше, чем в прошлом году, по данным охранной фирмы Peckshield.
Многочисленные причины привели к потерям в октябре, в том числе кошельки, скомпрометированные в результате уязвимости Profanity или иным образом, небезопасный код смарт-контракта, неучтенная уязвимость, лежащая в основе функциональности протокола, эксплоиты мостов между цепями и манипулирование ценами оракула.
Среди целевых протоколов сеть BNB провела хард-форк для восстановления безопасности после того, как неизвестный хакер украл 100 миллионов долларов через уязвимость в кроссчейн-мосте платформы.
Для эксплуатируемого крипто-кредитора Mango Markets ответ не был таким простым. Известный злоумышленник Аварахам Айзенбург заявил, что действия, стоящие за эксплойтом, были законными. После голосования сообщества было заключено соглашение, и Айзенбург ушел с 47 миллионами долларов за свои усилия, вернув проекту 67 миллионов долларов.
Другие проекты оказались менее успешными с точки зрения возврата потерянных средств.
Создатель рынка криптовалют WinterMute увидел взлом своей платформы DeFi на 160 миллионов долларов, но генеральный директор Евгений Гаевой проигнорировал потерю и указал, что фирма осталась платежеспособной с более чем вдвое большей суммой в собственном капитале.
Децентрализованная автономная организация FriesDAO потеряла 2,3 миллиона долларов, потому что полагалась на небезопасный кошелек, основанный на Profanity, довольно известный вектор атаки среди злоумышленников.
Хакеры также атаковали Team Finance, воспользовавшись ошибкой при переходе с версии 2 на версию 3 в протоколе, чтобы вывести токены из платформы на сумму около 15,8 млн долларов.
Смарт-контракт, предназначенный для функций стейкинга мультичейнового криптокошелька UvToken, был атакован хакерами, которые украли токены на 1,45 миллиона долларов, которые затем были отправлены в находящийся под санкциями криптомиксер Tornado Cash.
В случае с платформой NFT LiveArt ответ хакеру пришел в виде выжженной земли. Платформа решила сжечь 197 NFT Seven Treasures и компенсировать потери покупателям после того, как хакеры украли активы из Treasury Wallet 2 компании, кошелька, используемого для хранения активов, предназначенных для маркетинговых и рекламных кампаний.