" Согласно отчету платформы безопасности блокчейна CertiK от 30 апреля, в апреле зафиксированы рекордно низкие потери криптовалюты от взломов и мошенничества. За месяц в результате атак было потеряно всего $25,7 млн — это самая низкая сумма с тех пор, как CertiK начала отслеживать эти данные в 2021 году.
Согласно отчету, потери от хакерских атак, эксплоитов и мошенничества снизились на 141% по сравнению с предыдущим месяцем. Снижение в основном связано с отсутствием компрометации закрытых ключей. В марте было совершено 11 атак на протоколы с использованием секретных ключей, тогда как в апреле их было всего три.
Источник: CertiK.
Несмотря на то, что это хорошая новость для пользователей криптовалют, некоторые заметные взломы и мошенничества в течение месяца привели к потерям в несколько сотен тысяч или даже миллионов долларов. В частности Memecoin Condom «рекламировал предпродажный адрес в сети Solana», который использовался для откачивания средств у ничего не подозревающих пользователей. В результате этой атаки было потеряно около $933 000 в криптовалюте.
Биржа FixFloat, использующая Bitcoin Lightning Network, также подверглась серьезному взлому 1 апреля, потеряв при этом около 3 миллионов долларов. Это был второй случай атаки на FixFloat в 2024 году. Предыдущий инцидент произошел в феврале.
Из общих убытков в размере 25,7 миллиона долларов США, о которых сообщалось за месяц, значительная часть — 21 миллион долларов США — была связана с эксплоитами, причем только три из этих нарушений привели к ущербу, превышающему 1 миллион долларов США. Атаки с использованием флэш-кредита привели к убыткам в размере 129 000 долларов США, при этом самый крупный инцидент причинил ущерб в размере 55 000 долларов США. По данным CertiK, это самый низкий уровень атак с использованием флэш-кредитов с февраля 2022 года. Кроме того, в течение месяца произошло 13 случаев мошенничества с выходом, что на 40% меньше, чем в марте.
CertiK заявила, что эти цифры не включают ZKasino — проект, который не позволял инвесторам снимать внесенные ими средства. Хотя в отчете говорится, что проект находится в центре «споров», он пока еще не признан мошенническим. Платформа безопасности заявила, что обновит свои данные, если подтвердится, что ZKasino действует злонамеренно. 22 апреля ZKasino перевела средства в протокол Lido (LDO), что вызвало гнев многих пользователей.
Сразу после публикации отчета CertiK приложение для децентрализованного финансирования Yield Protocol было взломано за 181 000 долларов. Разработчики официально закрыли Yield. Однако из-за неизменной природы смарт-контрактов некоторые пользователи все равно могут с ними взаимодействовать.
