" Злоумышленник, который 24 октября опустошил государственный кошелек США на сумму около $20 млн., содержащий изъятые средства после взлома Bitfinex в 2016 году, вернул $19,3 млн. на государственный кошелек менее чем через 24 часа.
По данным Arkham Intelligence, несколько кошельков, контролируемых хакером, вернули средства на государственный кошелек США, начиная с символов «0xc9E». На момент написания этой статьи было возвращено около 88% средств.
Ончейновые данные показывают, что хакер вернул примерно 2412 ETH, 7200 USDC и $13,2 млн в Aave Staked USDC (aUSDC). Блокчейн-детектив ZackXBT отметил, что возвращенные средства не включают около 700 000 долларов, которые хакер отправил на мгновенные биржи.
Личность хакера и мотивация атаки в настоящее время неизвестны, но инцидент отражает растущую тенденцию взломов и эксплоитов в третьем квартале 2024 года.
Кошелек правительства США, содержащий изъятые средства после взлома Bitfinex в 2016 году. Источник: Arkham Intelligence
Октябрьские взломы и вредоносные атаки
16 октября Radiant Capital, протокол кросс-чейнового кредитования, потерял $50 млн в результате взлома. Хакер скомпрометировал контракты Radiant Capital в сетях BNB Smart Chain и Arbitrum, получив закрытые ключи, необходимые для подписания транзакций из кошелька Radiant Capital с мультиподписями.
Примерно через неделю после атаки хакер перевел 52 миллиона долларов в сеть Ethereum, что значительно усложнило возврат украденных средств.
На следующий день децентрализованный торговый протокол Ambient Finance претерпел атаку на свой веб-сайт. По словам команды Ambient Finance, хакер скомпрометировал домен веб-сайта в единичном инциденте, который не повлиял на протокол. Позже Ambient Finance восстановил контроль над доменом и обслуживание веб-сайта для пользователей.
Служба рестейкинга Eigenlayer (EIGEN) стала жертвой аналогичного взлома 18 октября, когда злоумышленник получил контроль над учетной записью X Eigenlayer в социальной сети и распространил вредоносные ссылки на аирдроп среди ничего не подозревающих пользователей. Мошенническая ссылка на аирдроп была активна всего несколько минут, прежде чем была удалена, и в настоящее время учетная запись функционирует нормально.
