18 сентября сайт Ethena подвергся, по-видимому, атаке на интерфейс, и Ethena Labs предупредила пользователей не взаимодействовать с любым сайтом или приложением, выдающим себя за Ethena.
Согласно сообщению в социальных сетях от Ethena Labs, учетная запись регистратора доменов сайта была взломана, и в настоящее время сайт деактивирован до тех пор, пока проблема не будет решена.
Ethena Labs также заверила клиентов, что протокол Ethena не был затронут эксплоитом и что все средства клиентов остаются в безопасности.
Компания Blockaid, занимающаяся безопасностью, также предупредила пользователей Ethena, которые были подключены к сайту во время эксплоита, не подписывать никаких транзакций и «немедленно» отключить кошельки.
Источник: Blockaid.
MetaMask также предупредил пользователей Ethena о поддельных сайтах MetaMask, пытающихся использовать эксплоит Ethena для обмана пользователей, кражи начальных фраз и компрометации паролей. Децентрализованный финансовый кошелек также пометил сайт Ethena как «обманный сайт» для пользователей, отговаривая их от его использования до дальнейшего уведомления.
MetaMask выдает предупреждение о проблемах безопасности при попытке открыть официальный сайт Ethena.
Криптовзломы превысили 1,2 млрд долларов в 2024 году
Согласно недавнему отчету Immunefi, убытки от взломов криптопроектов превысили 1,2 млрд долларов в 2024 году в конце августа. Эти цифры представляют собой тревожный рост вредоносной активности на 15,5% по сравнению с тем же периодом в 2023 году.
3 сентября 2024 года протокол Penpie — независимый протокол, созданный на основе Pendle — подвергся эксплоиту, в результате которого были утеряны клиентские средства на сумму 27 млн долларов.
Совсем недавно децентрализованная финансовая платформа Delta Prime подверглась взлому на сумму 6 млн долларов в результате эксплоита закрытого ключа. После инцидента Меир Долев — главный технический директор компании по кибербезопасности Cyvers — сообщил:
«Хакеры взяли под контроль кошелек, который является администратором прокси-контактов Delta Prime».
Как только злоумышленники взяли под контроль кошельки, они изменили контракты, чтобы опустошить пулы Delta Prime в сети Arbitrum (ARB).
Хакер Delta Prime немедленно перевел 6 миллионов долларов в стейблкоинах, украденных с помощью эксплоита, в Ethereum (ETH), а ончейн-сыщик ZackXBT предположил, что вредоносная деятельность может быть связана с северокорейскими хакерами.