" Компания по криптобезопасности SlowMist опубликовала документ, в котором идентифицировано более 8620 адресов Solana, подозреваемых в связи со взломом DEXX.
16 ноября торговый терминал мемкоинов DEXX стал жертвой уязвимости безопасности, в результате чего не менее 900 уникальных пользователей понесли убытки.
По данным MistTrack, большинство жертв потеряли менее $10 000 из-за утечки закрытого ключа, хотя один человек потерял более $1 млн.
Компания по безопасности SlowMist выявила 8000 адресов, связанных со взломом DEXX
Более 8600 подозрительных кошельков были выявлены на Solana. Источник: MistTrack
Первоначально сообщалось, что общий убыток от инцидента составил 21 миллион долларов, что стало вторым по величине взломом в ноябре после взлома Thala на 25,5 миллионов долларов, хотя Thala вернула все потерянные активы.
По состоянию на 29 ноября общий убыток DEXX вырос, сказал основатель SlowMist Кос.
«Общий убыток оценивается в пределах 30 миллионов долларов. Колебание цен на мем-токены оказывает значительное влияние на общий убыток», — сказал Кос.
Хакер был замечен за конвертацией активов в Solana (SOL).
Кос сказал, что SlowMist намерен опубликовать дополнительные подозрительные адреса кошельков на Ethereum, BNB Chain и Base «на следующей неделе».
DEXX пытается договориться с хакером о восстановлении
После атаки DEXX опубликовала заявление в социальных сетях, подтвердив, что отслеживает кошельки хакера и работает над заморозкой средств.
DEXX предлагает вознаграждение за хакеров и токены в обмен на украденные средства. (DEXX)
Платформа также предложила вознаграждение за баг и токены, если украденные активы будут возвращены в течение 24 часов. Аналогичное заявление было сделано 23 ноября.
«До сих пор мы пытались оставлять сообщения в блокчейне и отправили электронное письмо. Но хакер не ответил. В то же время мы активно ведем переговоры с капиталом, подсчитываем сумму и модернизируем систему безопасности, чтобы перезапустить DEXX. Я надеюсь, что наша серия действий сможет компенсировать нашим пользователям как можно больше», — сказал операционный директор DEXX «Брюс».
DEXX сотрудничает с SlowMist и правоохранительными органами для расследования атаки и взяла на себя обязательство выплатить компенсацию пострадавшим пользователям. Тем не менее, план компенсации будет зависеть от объема возвращенных средств.
Снижение общего числа ежегодных взломов
Согласно недавнему отчету компании Immunefi, занимающейся безопасностью, хакеры украли $71 млн в ноябре, что приблизило годовой объем к $1,5 млрд с начала года.
Пока что это на 15% меньше, чем в 2023 году, несмотря на такие крупные инциденты, как потеря $305 млн на японской бирже биткоинов DMM и взлом индийской WazirX на $235.
Преступники используют различные способы кражи криптовалюты, помимо взломов, включая мошенничество с забоем свиней, предположительно осуществляемое из хабов Юго-Восточной Азии, и фишинговые мошенничества, когда вредоносное программное обеспечение для слива получает доступ к кошелькам жертв.
По данным ScamSniffer, в октябре из-за фишинговых мошенничеств было потеряно $20,2 млн среди 12 000 жертв.
