Хакеры опустошили криптоиндустрию: убытки превысили $150 миллионов

Крипторынок снова в шоке — очередная масштабная атака оставила индустрию без $150+ млн. Злоумышленники воспользовались уязвимостью в одном из протоколов, доказав: децентрализация не всегда означает безопасность.

Как это произошло?

Эксперты предполагают использование классического эксплойта — хакеры нашли лазейку в смарт-контракте и провели серию молниеносных транзакций. Типичная история: код — закон, пока в нем не находят дыру.

Последствия для рынка

Несмотря на удар, основные активы почти не отреагировали — биткоин продолжает танцевать вокруг $60К. Видимо, инвесторы уже привыкли, что кто-то где-то постоянно теряет деньги. Главное — не они.

Когда крипта снова станет безопасной? Вероятно, сразу после того, как банки перестанут терять деньги на мошенничестве с кредитами. То есть никогда.

Нещодавно CertiK повідомила про масштабний злам на Binance Smart Chain (BSC): зловмисник вивів майже $2 млн, скориставшись функцією printMoney() у смартконтракті. Хакер, що діяв з адреси 0xd5c6f3…122c, неодноразово активував цю функцію через санкціонований контракт, отримавши таким чином контроль над чужими токенами. Дозвіл на проведення операцій було надано з компрометованого контракту жертви (0xb5cb0) приблизно за вісім годин до атаки, ймовірно, через фішинг або інший витік приватного ключа.

Експлуататор швидко конвертував викрадені токени у BNB та стейблкоїни, і наразі на його гаманці залишається близько $1,96 млн активів. Це лише одна з низки резонансних атак цього року: Coinbase втратила $400 млн, Cetus на мережі Sui — $220 млн, а біржі Phemex і UPCX також повідомили про значні збитки.

Аналіз CertiK показує: найпоширеніші причини втрат — це довіра до неперевірених смарт-контрактів і недостатній захист приватних ключів. Саме ця необачність дозволила хакеру у випадку з BSC заволодіти токенами жертви. Експерти радять користувачам і розробникам ретельно перевіряти дозволи для контрактів, використовувати тільки перевірений код та уникати поспішних дій під час взаємодії з децентралізованими сервісами.

CertiK продовжує стежити за активністю гаманця зловмисника й закликає спільноту до обережності: перевіряйте всі транзакції, не відкривайте підозрілі листи та використовуйте багатофакторний захист для приватних ключів.