Дві нові хакерські атаки на криптопроекти призвели до крадіжки майже $34 млн. Про атаки стало відомо завдяки фахівцям з безпеки PeckShield та BlockSec.
Інфраструктурний протокол SwapNet, який використовується для обміну криптовалютних активів та виконання свопів, був зламаний хакерами в ніч проти понеділка, 26 січня, повідомили фахівці з кібербезпеки компанії PeckShield. Збитки від атаки оцінені в $16,8 млн. Невідомий зловмисник обміняв близько 10,5 млн. USDC на 3655 ETH у мережі Base і почав виводити кошти через Ефіріум, стверджують експерти.
Жертвами атаки стали клієнти децентралізованої платформи Matcha Meta, які відключили опцію одноразових підтверджень (One-Time Approvals). У Matcha Meta заявили, що зараз можливість встановлювати будь-які обмеження була тимчасово видалена всім користувачам. Команда проекту просить усіх, хто раніше відключив опцію одноразових підтверджень, увімкнути її знову.
Одночасно з цією атакою відбулася інша. Фахівці компанії BlockSec кілька годин тому виявили серію підозрілих транзакцій від імені двох розробників у мережах Ефіріуму, Arbitrum, Base та BSC. Загальні збитки від атаки на вразливі смарт-контракти перевищують $17 млн, стверджують аналітики.
Контракти постраждалих не мають відкритого вихідного коду та містять можливість довільного виклику функцій — вразливість, яка дозволяє хакерам виконувати неавторизовані операції, передавати управління контрактами будь-якій людині та виводити цим гроші, пояснили експерти BlockSec. На їхню думку, зловмисники скористалися вже існуючими дозволами на токени та виконали команду transferFrom, щоб вивести активи.
Фахівці з безпеки опублікували адреси, на які вивели кошти:
-
0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 – близько $3,67 млн;
-
0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA – близько $13,41 млн.
Раніше хакери зламали французьку платформу Waltio, яку криптоінвестори використовують для складання податкової звітності. За інформацією правоохоронних органів, у мережу вибігли дані 50 000 платників податків.