• bitcoinBitcoin (BTC) $ 58,849.00
  • ethereumEthereum (ETH) $ 1,577.13
  • tetherTether (USDT) $ 0.998709
  • usd-coinUSDC (USDC) $ 0.999640
  • tronTRON (TRX) $ 0.315924
  • dogecoinDogecoin (DOGE) $ 0.071208
  • leo-tokenLEO Token (LEO) $ 9.24
  • stellarStellar (XLM) $ 0.201236
  • zcashZcash (ZEC) $ 399.99
  • moneroMonero (XMR) $ 305.13
  • cardanoCardano (ADA) $ 0.149952
  • chainlinkChainlink (LINK) $ 7.21
  • daiDai (DAI) $ 0.999626
  • bitcoin-cashBitcoin Cash (BCH) $ 203.06
  • litecoinLitecoin (LTC) $ 42.11
  • hedera-hashgraphHedera (HBAR) $ 0.069035
  • crypto-com-chainCronos (CRO) $ 0.053706
  • okbOKB (OKB) $ 80.80
  • ethereum-classicEthereum Classic (ETC) $ 6.84
  • kucoin-sharesKuCoin (KCS) $ 6.69
  • cosmosCosmos Hub (ATOM) $ 1.51
  • algorandAlgorand (ALGO) $ 0.083122
  • true-usdTrueUSD (TUSD) $ 0.997268
  • dashDash (DASH) $ 32.45
  • vechainVeChain (VET) $ 0.004420
  • tezosTezos (XTZ) $ 0.206092
  • decredDecred (DCR) $ 10.72
  • iotaIOTA (IOTA) $ 0.037782
  • neoNEO (NEO) $ 1.89
  • basic-attention-tokenBasic Attention (BAT) $ 0.077773
  • qtumQtum (QTUM) $ 0.669465
  • 0x0x Protocol (ZRX) $ 0.078325
  • ravencoinRavencoin (RVN) $ 0.003672
  • ontologyOntology (ONT) $ 0.040978
  • paxos-standardPax Dollar (USDP) $ 0.999601
  • iconICON (ICX) $ 0.023842
  • wavesWaves (WAVES) $ 0.254700
  • liskLisk (LSK) $ 0.082866
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.077791
Безопасность

DeFi-взломы в феврале 2025 обошлись в $1,5 млрд

Февраль 2025 года стал самым прибыльным месяцем для хакеров в сфере децентрализованных финансов (DeFi). Общие потери составили около $1,5 млрд, что значительно превысило показатели прошлых периодов. Главным событием стал взлом биржи Bybit, закончившийся кражей $1,4 млрд. Исследователи напомнили, что эта сумма превысила предыдущий рекорд более чем в 2 раза.

Помимо Bybit, было зафиксировано еще 3 нападения, в рамках которых хакеры смогли похитить свыше $1 млн. Проект Ionic Money потерял $8,6 млн после успешной атаки с использованием методов социальной инженерии. На платформе zkLend киберпреступники воспользовались ошибкой округления и вывели $9,5 млн. Цифровая площадка Infini лишилась $50 млн из-за действий бывшего разработчика, обладавшего доступом к приватному ключу.

Исследователи подчеркнули, что взлом Bybit организовала группировка хакеров из КНДР — Lazarus Group. Злоумышленники внедрили вредоносную версию Safe UI, обманув валидаторов и проведя злонамеренное обновление мультиподписи. Такая атака позволила им получить контроль над основным кошельком Ethereum.

Эксперты отмечают, что главные уязвимости связаны не только с кодом смарт-контрактов. Во многих случаях решающую роль сыграла социальная инженерия и утечка конфиденциальных данных. Руководитель отдела безопасности Halborn Жак Бошунг подчеркнул, что даже при хорошем аудите необходимо уделять внимание процедурам защиты и за пределами блокчейна.

Уроки от этих инцидентов сводятся к тому, что безопасность DeFi-проектов должна быть комплексной. Одних технических мер недостаточно, если отсутствуют надежные процессы и есть проблемы с контролем доступа. Последний опыт стал подтверждением того, что хакеры продолжают совершенствовать свои методы атак, а проекты должны своевременно адаптировать системы защиты.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»