
Основная часть потерь пришлась на кроссчейн-мосты, протоколы децентрализованных финансов (DeFi), смарт-контракты и взломанные учетные записи администраторов, уточнили аналитики. Самой крупной атакой в июне стал взлом протокола Humanity, на него пришлось более 40% общего объема месячных потерь (около $31 млн). После атаки злоумышленники оперативно перевели украденные средства через несколько блокчейнов: Биткоин, Solana, Hyperliquid и BNB Chain.
Это довольно распространенная тактика хакеров — перемещать украденные криптовалюты между разными сетями, чтобы усложнить отслеживание активов. Криптоактивы дробятся, переводятся через мосты, обмениваются на другие активы и «прогоняются» через децентрализованные сервисы. К сожалению, украденные средства не всегда удается вовремя заморозить и вернуть.
В PeckShield полагают, что атака на Humanity Protocol может быть связана с апрельским взломом протокола KelpDAO, откуда злоумышленники вывели $292 млн. Украденные из Humanity средства смешивались с активами, похищенными в ходе взлома KelpDAO, то есть за обоими инцидентами могут стоять одни и те же люди.
Вторым по величине июньским инцидентом стал взлом моста Syscoin Bridge, из которого похищено $10 млн. За ним следует инцидент с MEV-ботом JaredFromSubway.eth, потери которого составили около $7,5 млн. Инцидент примечателен тем, что злоумышленники использовали не уязвимость в смарт-контракте, а совершали манипуляции с порядком транзакций и извлечением максимальной стоимости (MEV).
Общие потери сервисов-мостов Aztec Bridge и Aztec Connect составили около $4 млн, а Taiko Bridge потерял $1,7 млн. Кроссчейн-мосты становятся частой мишенью для хакеров из-за большого объема активов, заблокированных в этих протоколах, и сложной архитектуры смарт-контрактов.
Иногда хакеры соглашаются вернуть украденные криптоактивы за вознаграждение. Некоторые хакеры сообщают разработчикам о найденных уязвимостях, таких энтузиастов обычно называют «белые шляпы».
Источник: bits.media



















Обсуждение: post