" Убытки от крипто-мошенничеств, эксплоитов и взломов снизились до всего $28,8 млн в марте, что далеко от февральского скачка до $1,5 млрд после взлома Bybit.
Уязвимости кода составили большую часть потерь — более $14 млн, в то время как взломы кошельков использовались для кражи более $8 млн, сообщила компания блокчейн-безопасности CertiK в сообщении на X от 1 апреля.
С учетом возвращенных средств, в марте с помощью эксплоитов, взломов и мошенничества было украдено в общей сложности $28,8 млн. Источник: CertiK.
Самая значительная потеря за месяц — эксплоит смарт-контракта децентрализованного кредитного протокола Abracadabra.money на $13 млн, состоявшийся 25 марта.
Позже, 27 марта, в отдельном отчете по взлому Abracadabra.money, компания по блокчейн-безопасности заявила:
«Злоумышленник смог занять средства, ликвидировать позицию, а затем снова занять средства, не возвращая их».
«Это произошло из-за того, что процесс ликвидации не перезаписывал записи в RouterOrder, которые считались залогом, что позволило эксплуататору ложно занять дополнительные средства после ликвидации», — заявила CertiK.
Команда протокола предложила вознаграждение в размере 20%, что вдвое больше стандартных 10%, в обмен на возврат средств, согласно CertiK. До сих пор не было опубликовано никаких обновлений о том, были ли возвращены какие-либо средства.
Второй по величине ежемесячный убыток был связан с эксплоитом протокола рестейкинга RWA Zoth. Кошелек-развертыватель протокола был скомпрометирован, и злоумышленник вывел более 8,4 млн долларов в криптоактивах.
Потери криптовалют в марте сократились после того, как хакер 1inch вернул средства
Часть украденных в марте средств была возвращена. В общей сложности, по данным CertiK, за месяц было украдено более 33 миллионов долларов, но агрегатор децентрализованных бирж 1inch успешно вернул большую часть из 5 миллионов долларов, украденных в результате эксплоита 5 марта, после переговоров со злоумышленником о соглашении о вознаграждении за обнаружение ошибки.
Однако общие цифры не включают неизвестного пользователя Coinbase, который, по словам криптосыщика ZachXBT, потерял 400 BTC на сумму 34 миллиона долларов. В то же время ZachXBT заявил, что в марте из-за фишинговых мошенничеств, подделывающих криптовалютные биржи, могло быть потеряно более 46 миллионов долларов.
21 марта австралийская федеральная полиция заявила, что им пришлось предупредить 130 человек о мошенничестве с сообщениями, нацеленном на пользователей криптовалют, в которых подделывался тот же «идентификатор отправителя», что и у законных криптовалютных бирж.
Пользователи X ранее 14 марта предупреждали о мошеннических письмах якобы от Coinbase и Gemini, убедительно имитирующих криптовалютные биржи. Сообщения пытались обманом заставить пользователей создать новый кошелек, используя заранее сгенерированные фразы восстановления, контролируемые мошенниками.
