Криптовалютная индустрия пережила самый «разрушительный» месяц с точки зрения криптоворов, мошенничества и эксплойтов: в ноябре, по данным фирмы, занимающейся безопасностью блокчейнов, криптопреступники ушли с 363 миллионами долларов.
Около 316,4 миллиона долларов было получено только в результате эксплойтов, срочные кредиты нанесли ущерб на 45,5 миллионов долларов, а 1,1 миллиона долларов были потеряны в результате различных мошенничеств с выходом, сообщила CertiK в сообщении X от 30 ноября (ранее Twitter).
#CertiKStatsAlert
Объединив все инциденты в ноябре, мы подтвердили, что из-за эксплойтов, взломов и мошенничества было потеряно около 363 миллионов долларов.
Это делает ноябрь самым разрушительным месяцем в этом году.
Мошенничество с выходом составило ~ 1,1 миллиона долларов.
Срочные кредиты составили ~ 45,5 млн долларов США.
Стоимость эксплойтов составила ~$316,4 млн.
Более подробную информацию смотрите ниже pic.twitter.com/QoDy6d8IJH.
– Оповещение CertiK (@CertiKAlert) 30 ноября 2023 г.
Крупнейшие эксплойты в ноябре произошли на Poloniex и HTX/Heco Bridge с потерями в $131,4 млн и $113,3 млн соответственно.
Третий по величине эксплойт был применен к единственной жертве, которая потеряла 27 миллионов долларов в результате фишинговой атаки.
Между тем, атака KyberSwap стоимостью 45 миллионов долларов составила почти весь ущерб, нанесенный атаками с быстрым кредитом за месяц.
Последний ежемесячный показатель превысил предыдущий рекорд в 329 миллионов долларов, установленный в сентябре и вызванный, главным образом, атакой Mixin Network стоимостью 200 миллионов долларов.
По состоянию на конец ноября около 1,7 миллиарда долларов было потеряно из-за эксплойтов, мошенничества с выходом и атак с использованием флеш-кредитов в 2023 году, что составляет лишь 54% криптовалюты, истощенной за весь 2022 год, когда 3,7 миллиарда долларов было потрачено на криптоинциденты. по данным CertiK, в 2021 году убытки составили 1,7 миллиарда долларов.
Связанный: Аудит блокчейна: шаги по обеспечению безопасности сети
В недавних комментариях Ронхуэй Гу, один из основателей CertiK, заявил, что в наши дни недостаточно провести стандартный аудит смарт-контрактов.
Он подчеркнул, что воры продолжают находить новые и творческие способы использования протоколов и жертв, при этом подмена SIM-карты и уязвимости с несколькими подписями являются одними из последних ошибок безопасности, которые активно используются.
Эксплойты такого рода препятствуют внедрению, говорит Кристиан Зайферт, исследователь охранной фирмы Forta Network, который также говорил с :
«Представьте, что вы теряете все свои сбережения из-за того, что филиал вашего банка взломали в одночасье. Вы бы не стали там делать ставку.
Эти инциденты «отпугивают» людей, которые ранее были открыты для изучения пространства Web3, сказал Джерри Пэн, аналитик аналитической компании Web3 0xScope, в недавней заметке для .
Журнал: Реальные примеры использования искусственного интеллекта в криптографии, № 3: Аудит смарт-контрактов и кибербезопасность
