Forklog
2024-06-14 08:17:16

Череда взломов: атака на Holograph, фейк-биржа и награда от UwU Lend

Нативный токен блокчейна Holograph упал на 80% после того, как злоумышленник взломал смарт-контракт оператора протокола и выпустил 1 млрд HLG на сумму $14,4 млн. 14 июня команда сети подтвердила атаку и сообщила об исправлении ошибки. Проект также обратился к централизованным биржам и правоохранительным органам для заморозки украденных активов.  The Holograph Operator contract has been exploited by a malicious actor, enabling the hacker to mint 1 billion additional HLGThe team has patched the initial exploit & is working with exchange partners to lock the malicious accountsThe team has launched an investigation & is…— Holograph (@holographxyz) June 13, 2024 По данным Etherscan, хакер выпустил 1 млрд HLG в ходе девяти транзакций. Первую партию он запустил 13 июня около 10:00 (Киев/МСК).  Спустя 10 минут токен начал падать, обрушившись с $0,014 до $0,002. На момент написания монета восстановилась до $0,006.  15-минутный график HLG/USDT биржи Binance. Данные: TradingView. При текущем курсе 1 млрд HLG оценивается примерно в $6,8 млн. Однако хакер начал конвертировать свои созданные монеты в USDT спустя четыре часа после атаки.  Аналитик венчурной компании CMT Digital Мэтт Касто считает, что злоумышленник был «разработчиком-мошенником», который за 26 дней до инцидента профинансировал адрес получателя выпущенных HLG. Looks like a rogue dev who funded the address 26 days ago. That address was the the one who received the minted supply. https://t.co/30E8Bqwkwt pic.twitter.com/Pv7kztTvNK— Matt (@mcasto_) June 13, 2024 Ненастоящая криптобиржа 13 июня Отдел ценных бумаг Департамента финансовых учреждений штата Вашингтон (DFI) опубликовал предупреждение о фейковой торговой платформе Ethfinance.  Изначально в ведомство поступила жалоба от инвестора. Он обнаружил рекламу биржи в соцсети LinkedIn и перевел на нее около $310 000 из своего «DeFi-кошелька».  После торгов пользователь решил вывести часть депозита и прибыли, но не смог этого сделать. Техподдержка Ethfinance посоветовала внести дополнительный депозит. Однако клиент отказался, и его заблокировали.  В DFI заявили, что случай похож на «мошенничество с предоплатой» — тип скама, при котором жертвам обещают деньги, товары или услуги в обмен на небольшой авансовый платеж. При этом регулятор не подтвердил обвинения.  Трекер мошенничества DFI показывает, что платформа также упоминалась в другой жалобе. Житель Калифорнии сообщил о потере более $165 000 после того, как ему пообещали в интернете научить торговать криптоопционами.  Данные: DFPI. Инвестор осознал ситуацию, когда «генеральный директор службы поддержки клиентов» в Telegram попросил его отправить 25% прибыли в качестве «налогов» для завершения вывода средств.  Награда за голову Команда DeFi-протокола UwU Lend предложила $5 млн за идентификацию взломщика.  «Срок возврата украденных вами средств истек. Награда в размере $5 млн, кто первым идентифицирует и обнаружит вас», — говорится в ончейн-сообщении. Разработчики пообещали выплатить средства в Ethereum до возвращения украденных активов и возбуждения дела против хакера.  UwU Lend подвергся сразу двум атакам за неделю. 10 июня платформу взломали на $19,3 млн. Тогда работу протокола приостановили спустя пару часов после инцидента. 13 июня хакер вывел еще $3,72 млн в различных активах. В обоих взломах участвовал один и тот же адрес кошелька. Изначально в UwU Lend предложили хакеру вернуть 80% украденных средств, но ответа так и поступило. Нативный токен протокола UWU после атак просел на 18% — с $3,1 до $2,5, согласно CoinGecko. Напомним, в начале июня децентрализованная биржа Velocore подверглась атаке. Хакер вывел из пулов в L2-сетях Linea и zkSyncEra примерно $6,8 млн в Ethereum. В мае японская криптобиржа DMM Bitcoin потеряла $305 млн в ходе взлома. Платформа намерена привлечь финансовую поддержку для выплаты компенсаций пользователям. 

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.