Kryptokriminalitet fortsætter med Deribit og Solend hacks

Kryptoverdenen er et minefelt af hacks, svindel og tæppetræk. Maksimen "ikke dine nøgler, ikke dine mønter" fraråder at stole på centraliserede udvekslinger, men som dagens nyheder om kryptobørs Deribit og udlånsprotokollen Solend viser, er hverken CeFi eller DeFi sikret mod udnytternes næsten konstante indsats.

Deribit, en børs med fokus på handel med kryptoderivater, tabte i går 28 millioner dollars i bitcoin, Ethereum og USDC, da dens hotte tegnebøger blev kompromitteret. For at sikre, at alle brugertab vil blive dækket, en meddelelse forklarede, at "Det er virksomhedens procedure at opbevare 99 % af vores brugermidler på køl for at begrænse virkningen af disse typer begivenheder."

Deribit hot wallet kompromitteret, men klientmidler er sikre, og tab er dækket af virksomhedens reserver
Vores hot wallet blev hacket for USD 28 mio. tidligere i aften lige før midnat UTC den 1. november 2022.
- Deribit (@DeribitExchange) November 2, 2022

"Hot" tegnebøger er dem, der konstant er forbundet til internettet. I Deribits tilfælde for at lette kundehævninger, som er blevet midlertidigt suspenderet efter bruddet. "Kolde" tegnebøger er angiveligt meget mere sikre, da de, når de bruges korrekt, kræver fysisk adgang til hardware-pungen for at kunne overføre penge.

Tabet til Solana-baserede "algoritmiske, decentrale låne- og låneprotokol" Solend var meget mindre, kl. lige over $ 1 millioner. Holdet Tweetet at de havde opdaget et "orakelangreb på USDH, der påvirker de isolerede puljer af Stable, Coin98 og Kamino", hvilket resulterede i i alt $1.26 millioner i dårlig gæld.

I en skarp lighed med Mango Markets hændelse, blev priserne på sikkerhedsstillelser manipuleret, hvilket gjorde det muligt for angriberen at dræne Solends udlånspuljer mod sikkerhedsstillelsens oppustede værdi.

Måske er dette en anden "meget profitabel handel strategi" fra Avraham Eisenberg, manden, der indrømmede at have udført sidste måneds nicifrede røveri. En pseudonym identitet er blevet knyttet til hackerens adresse, og forhandlinger er i gang.

Vi opdagede en kendt kontakt til hackeren (verificeret on-chain-bevis, der forbinder hackeren med en off-chain pseudonym identitet) og har arbejdet tæt sammen med Solend-teamet i løbet af den sidste halve time for at få dem i kontakt med hackeren for at nå en løsning. https://t.co/xoKw14Zigw
— SolBlaze.org | Spil med os! 🔥💃 (@solblaze_org) November 2, 2022

Læs mere: Her er hvordan tre DeFi-protokoller tabte $115 millioner på én dag

"Hacktober" var en rekordmåned for kryptotyverier

Blockchain-sikkerhedsfirmaet Peckshield anslået i oktober gik $760 millioner tabt på grund af kryptokriminalitet. Cirka 100 millioner dollars er blevet returneret.

Af de snesevis af projekter, der blev udnyttet, var det klart største BNB bro hændelse, hvor over en halv milliard dollars i BNB blev præget svigagtigt. Angriberen var kun i stand til at flytte blot 127 millioner dollars til andre kæder før BSC-netværket blev sat på pause og aktiverne frosset.

For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.

Kilde: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/