" Bittensor был вынужден прекратить свою сетевую деятельность 3 июля после серии сливов кошельков, в результате которых были украдены цифровые активы на сумму не менее 8 миллионов долларов.
Об отключении сети с целью сдерживания эксплоита сообщил Ала Шаабана, соучредитель Bittensor, в сообщении X от 3 июля:
«В рамках обновления мы сдержали атаку и перевели блокчейн в безопасный режим (продолжается производство блоков, но транзакции не разрешены). Мы все еще находимся на середине расследования и рассматриваем все возможности».
Взломы и эксплоиты остаются одними из наиболее насущных проблем в криптопространстве, что задерживает массовое внедрение. За последние 13 лет криптоиндустрия пострадала от краж на сумму почти 19 миллиардов долларов, при этом было зарегистрировано 785 взломов криптовалют.
Утечка закрытого ключа?
Кража была впервые обнаружена онлайн-исследователем под псевдонимом ZachXBT в сообщении Telegram от 3 июля. Он написал:
«Bittensor был остановлен из-за дополнительных краж ранее сегодня, возможно, в результате утечки закрытого ключа».
Неизвестный адрес «5FbW» был использован для получения 32 000 токенов Bittensor (TAO) на сумму около 8 миллионов долларов.
По данным ZachXBT, эта последняя атака произошла через месяц после того, как 1 июня другой кошелек потерял токены TAO на сумму 11,2 миллиона долларов.
Утечка кошелька TAO на 11 миллионов долларов. Источник: ZachXBT.
Утечки приватных ключей превосходят кражи смарт-контрактов
Хотя уязвимости смарт-контрактов ранее составляли львиную долю взломанных средств, последнее время количество утечек закрытых ключей превосходит число атак, связанных со смарт-контрактами.
Согласно отчету Merkle Science «2024 Crypto HackHub Report», в 2023 году более 55% цифровых активов было потеряно из-за утечек закрытых ключей.
Общие потери криптовалюты из-за уязвимостей. Источник: Меркл Сайенс.
Отчасти это связано с тем, что хакеры выбирают более легкие цели, считает Мриганки Паттнаик, соучредитель и генеральный директор платформы криптографического риска и аналитики Merkle Science.
«Хотя уязвимости смарт-контрактов остаются проблемой, хакеры все чаще ищут добычу за пределами смарт-контрактов, например, используют утечки закрытых ключей. Эти утечки, часто вызванные фишинговыми атаками или небезопасными методами хранения, привели к значительным потерям», — рассказал Паттнаик.
Между тем, потери взломанных средств из-за уязвимостей смарт-контрактов упали на 92% до 179 миллионов долларов в 2023 году по сравнению с ошеломляющими 2,6 миллиардами долларов в 2022 году.
