Kryptokriminalitet fortsetter med Deribit- og Solend-hack

Kryptoverdenen er et minefelt av hacks, svindel og teppetrekk. Maksimen "ikke nøklene dine, ikke myntene dine" fraråder å stole på sentraliserte børser, men som dagens nyheter om kryptobørs Deribit og utlånsprotokollen Solend viser, er verken CeFi eller DeFi trygge for den nesten konstante innsatsen til utnyttere.

Deribit, en børs fokusert på handel med kryptoderivater, tapte i går 28 millioner dollar i bitcoin, Ethereum og USDC da dens varme lommebøker ble kompromittert. For å sikre at alle brukertap vil bli dekket, en kunngjøring forklarte at "Det er selskapets prosedyre å holde 99 % av brukermidlene våre i kjølelager for å begrense virkningen av denne typen hendelser."

Deribit hot wallet kompromittert, men klientmidler er trygge og tap dekkes av selskapets reserver
Den varme lommeboken vår ble hacket for USD 28 millioner tidligere i kveld like før midnatt UTC 1. november 2022.
- Deribit (@DeribitExchange) November 2, 2022

"Hot" lommebøker er de som er konstant koblet til internett. I Deribits tilfelle for å lette kundeuttak som har blitt midlertidig suspendert etter bruddet. "Kalde" lommebøker er visstnok mye sikrere gitt at, når de brukes riktig, krever eventuelle angripere fysisk tilgang til maskinvarelommeboken for å overføre penger.

Tapet til Solana-baserte «algoritmiske, desentraliserte utlåns- og låneprotokoll» Solend var mye mindre, kl. litt over $ 1 millioner. Teamet twitret at de hadde oppdaget et "orakelangrep på USDH som påvirker de isolerte bassengene for Stable, Coin98 og Kamino," som resulterte i totalt $1.26 millioner i dårlig gjeld.

I en sterk likhet med Mango Markets hendelse, ble prisene på sikkerheter manipulert, slik at angriperen kunne tømme Solends utlånspooler mot sikkerhetens oppblåste verdi.

Kanskje dette er en annen "svært lønnsom handel strategi" fra Avraham Eisenberg, mannen som innrømmet å ha utført siste måneds nisifret ran. En pseudonym identitet er knyttet til hackerens adresse, og forhandlinger pågår for tiden.

Vi oppdaget en kjent kontakt for hackeren (verifisert kjedebevis som kobler hackeren til en pseudonym identitet utenfor kjeden) og har jobbet tett med Solend-teamet den siste halvtimen for å få dem i kontakt med hackeren for å nå en Vedtak. https://t.co/xoKw14Zigw
— SolBlaze.org | Stake med oss! 🔥💃 (@solblaze_org) November 2, 2022

Les mer: Her er hvordan tre DeFi-protokoller tapte $115 millioner på én dag

"Hacktober" var en rekordmåned for kryptotyverier

Blockchain-sikkerhetsfirmaet Peckshield anslått i oktober gikk 760 millioner dollar tapt på grunn av kryptokriminalitet. Omtrent 100 millioner dollar har blitt returnert.

Av dusinvis av prosjekter som ble utnyttet, var det desidert største BNB-broen hendelse som så over en halv milliard dollar i BNB uredelig preget. Angriperen var bare i stand til å flytte bare 127 millioner dollar til andre kjeder før BSC-nettverket ble satt på pause og eiendelene frosset.

For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.

Kilde: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/