$ 162 millones de los hackers de $ 257 millones robados en mayo se congelaron o se recuperaron

Los piratas informáticos aumentaron su actividad en mayo, robando un total de $ 257 millones en varios ataques de alto perfil. Se interceptaron alrededor de $ 162 millones de los fondos robados, con el potencial de los titulares de reembolso. 

SlowMist contó 15 principales incidentes de piratería dent mayo, con un recorrido total de $ 257 millones. El truco principal para el mes fue la CETUS Protocol Dex, perdiendo $ 230 millones debido a los trac .

El truco también condujo a una votación rápida para congelar más de $ 160 millones en la SUI Blockchain, luego recaudar los fondos de las billeteras de los piratas informáticos. El informe SlowMist contó una suma final más alta para todas las exploits, en comparación con las estimaciones de Peckshield de $ 244 millones durante el mes pasado.

El protocolo de corcho perdió $ 12 millones debido a la validación defectuosa de los datos proporcionados por el usuario, lo que permite al hacker utilizar precios defectuosos.

El tercer truco más grande se agregó en el último momento. Bitoopro Exchange taiwanés admitió salidas de $ 11.5 millones en un truco múltiple, con transacciones en curso. Sin embargo, BitoPro no anunció los hacks de inmediato, y solo admitió las pérdidas cuando Zachxbt notó las transacciones sospechosas.

Los piratas informáticos de la RPDC se unen al ataque a las billeteras de Retail y pequeñas 

Dos hacks más pequeños involucraron a Demex, con una pérdida de $ 950k debido a la manipulación de Oracle y al protocolo Zunami, perdiendo $ 500k por una exploit aún poco clara. Según SlowMist , los defectos inteligentes trac fueron la principal causa de pérdidas en el 95% de los casos de piratería.

Durante el último mes, un total de seis cuentas de redes sociales se vieron comprometidas, lo que llevó a pérdidas de chelín de tokens de memes o ingeniería social. Las cuentas X secuestradas se han ralentizado últimamente, pero siguen siendo un vector para alcanzar posibles objetivos.

Las estafas de phishing individuales también estuvieron activas en el último mes. Se robó un total de $ 9.6 millones de 7,164 víctimas. Según SlowMist, Lazarus Group ahora está apuntando a individuos con grandes billeteras, tomando hasta $ 5.2 millones de una sola víctima a través de malware. 

El exploit atacó a un comerciante con una billetera criptográfica notable.

SlowMist emitió una advertencia a los comerciantes que aceptan criptografía para evitar la exposición de sus billeteras principales. La otra clase de víctima potencial son compradores minoristas involucrados con comerciantes en cadena. 

Marinade Finance condujo a pérdidas de recompensa SOL

Aunque no es explícitamente un truco, la finanza de la marinada también fue una fuente de pérdidas en mayo, debido a fallas de protocolo. El proyecto permitió a los validadores ofertar solo con cantidades de polvo de SOL mientras recibían recompensas desproporcionadas. 

Como resultado, los validadores tomaron más SOL de lo que depositaron, lo que llevó a pérdidas para los titulares de MSOL que repletaron con finanzas marinadas. Marinade Finance permitió a los validadores ofertar alto para la producción de bloque, pero luego dejar su oferta y solo depositar polvo.

A pesar de esto, Marinade Finance todavía permitió el lanzamiento de recompensas para la seguridad y la producción de bloque. Esto significaba que los validadores maliciosos podrían obtener ingresos pasivos significativos con inversiones mínimas.

Basado en estimaciones aproximadas, esos validadores tomaron hasta 3.4m SOL, que una vez más se estiró y recibió recompensas adicionales. La razón principal fue que el Código de Finanzas de la Marinada no eliminó los licitadores bajos como se prometió. El exploit corrió para 126 Solana , o más de tres meses, antes de que se notara el potencial de ganancias injustas.

Key Difference Wire ayuda a las marcas criptográficas a romper y dominar los titulares rápidamente