Аналитики сообщили, что самым масштабным инцидентом в прошлом месяце стал эксплойт децентрализованного протокола кредитования Radiant Capital. 17 октября эксперты по кибербезопасности Ancilia предупредили о подозрительной активности в смарт-контракте протокола в сети BNB Chain. По оценкам Spot on Chain, убытки протокола составили $53 млн. В начале года Radiant Capital тоже подвергся взлому, потеряв 1 900 ETH на сумму $4,5 млн.
В конце октября стало известно еще об одном громком инциденте, когда хакер взломал криптоадреса, контролируемые правительством США. На них хранились криптоактивы, изъятые при взломе биржи Bitfinex в 2016 году. Злоумышленнику удалось похитить цифровые активы на $20 млн, однако позже он вернул около $19,3 млн на взломанный адрес.
Эксперты PeckShield также упомянули хакерскую атаку на протокол рестейкинга EigenLayer, в результате которой были украдены криптоактивы на $5,7 млн. Эти средства злоумышленник переместил на криптобиржи HitBTC и Bybit.
В октябре децентрализованная автономная организация Tapioca DAO потеряла $4,7 млн из-за атаки с использованием социальной инженерии. Хакеры использовали скомпрометированный ключ, чтобы получить контроль над контрактом на передачу токенов, а затем выпустили огромное количество токенов USDO. Затем они вывели $3 млн из пула ликвидности USDO/USDC на децентрализованную биржу Uniswap. Позднее Tapioca смогла вернуть 1 000 ETH на $2,7 млн.
В прошлом месяце пострадал еще один децентрализованный протокол — Sunray Finance. Злоумышленники украли $2,86 млн с помощью вредоносного смарт-контракта в цепочке Arbitrum. Хакер использовал мост Across для финансирования своего первоначального кошелька, создал 200 трлн токенов SUN и обменял их на стейблкоины USDT. Это привело к падению курса SUN до нуля.
По данным PeckShield, в июне потери, понесенные криптопроектами из-за хакеров, были вдвое больше — $176,2 млн. Хотя количество инцидентов осталось таким же — 20 хакерских атак.