Crypto-criminaliteit gaat door met Deribit- en Solend-hacks

De wereld van crypto is een mijnenveld van hacks, oplichting en tapijttrekkingen. De stelregel "niet uw sleutels, niet uw munten" raadt af om gecentraliseerde uitwisselingen te vertrouwen, maar zoals het nieuws van vandaag over crypto-uitwisseling Deribit en het uitleenprotocol Solend laat zien, zijn noch CeFi noch DeFi veilig voor de bijna constante inspanningen van uitbuiters.

Deribit, een beurs gericht op de handel in cryptoderivaten, verloor gisteren $ 28 miljoen in bitcoin, Ethereum en USDC toen zijn hot wallets werden gecompromitteerd. Ervoor zorgen dat alle gebruikersverliezen worden gedekt, en aankondiging legde uit: "Het is de bedrijfsprocedure om 99% van onze gebruikersfondsen in koude opslag te houden om de impact van dit soort gebeurtenissen te beperken."

Deribit hot wallet gecompromitteerd, maar het geld van de klant is veilig en het verlies wordt gedekt door de bedrijfsreserves
Onze hot wallet is eerder vanavond, net voor middernacht UTC op 28 november 1, gehackt voor 2022 miljoen dollar.
- Deribit (@DeribitExchange) 2 november 2022

"Hot" wallets zijn die welke constant verbonden zijn met het internet. In het geval van Deribit om opnames van klanten te vergemakkelijken die tijdelijk zijn opgeschort na de inbreuk. "Koude" portefeuilles zijn zogenaamd veel veiliger, aangezien potentiële aanvallers, indien correct gebruikt, fysieke toegang tot de hardware-portemonnee nodig hebben om geld over te maken.

Het verlies voor het op Solana gebaseerde "algoritmische, gedecentraliseerde leen- en leenprotocol" Solend was veel kleiner, iets meer dan $ 1 miljoen. Het team tweeted dat ze een 'orakelaanval op USDH hadden ontdekt die de geïsoleerde pool Stable, Coin98 en Kamino had getroffen', resulterend in een totaal van $ 1.26 miljoen aan oninbaarheid.

In een grimmige gelijkenis met de Mango Markets incident, werden de prijzen van onderpandactiva gemanipuleerd, waardoor de aanvaller de kredietpools van Solend kon leegzuigen tegen de opgeblazen waarde van het onderpand.

Misschien is dit weer een "zeer winstgevende handel" strategie"van Awraham Eisenberg, de man die toegaf de negencijferige overval van afgelopen maand te hebben uitgevoerd. Er is een pseudonieme identiteit gekoppeld aan het adres van de hacker, en de onderhandelingen zijn momenteel aan de gang.

We hebben een bekend contact voor de hacker ontdekt (geverifieerd on-chain proof die de hacker verbindt met een off-chain pseudonieme identiteit) en hebben het afgelopen half uur nauw samengewerkt met het Solend-team om ze in contact te brengen met de hacker om een oplossing. https://t.co/xoKw14Zigw
— SolBlaze.org | Zet bij ons in! 🔥💃 (@solblaze_org) 2 november 2022

Lees verder: Zo verloren drie DeFi-protocollen in één dag $115 miljoen

"Hacktober" was een recordmaand voor cryptodiefstallen

Blockchain-beveiligingsbedrijf Peckshield geschat in oktober ging $ 760 miljoen verloren aan cryptocriminaliteit. Er is ongeveer $ 100 miljoen teruggegeven.

Van de tientallen projecten die werden geëxploiteerd, was verreweg de grootste de BNB-brug incident waarbij meer dan een half miljard dollar aan BNB op frauduleuze wijze werd geslagen. De aanvaller kon slechts $ 127 miljoen naar andere ketens verplaatsen voordat het BSC-netwerk werd onderbroken en de activa werden bevroren.

Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.

Bron: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/