Крипто-Сек Огляд: Витрати на Флеш-Лоани та Правові Наслідки

У цьому двотижневому дайджесті ми досліджуємо останні події в світі криптовалют і кібербезпеки, підкреслюючи значущі події та пропонуючи ідеї для криптоспільноти.

Платформа DeFi на базі Fantom стала жертвою маніпуляцій з флеш-кредитами

18 листопада децентралізований фінансовий (DeFi) протокол, що працює в мережі Fantom, зазнав складної атаки з використанням швидкого кредитування, внаслідок чого було втрачено понад $7 мільйон. Блокчейн-аналітик Нік Франклін надав детальний аналіз інциденту.

Зловмисник використав динаміку ліквідності платформи, позичивши майже всі доступні токени управління з певного ліквідного пулу. Цей маневр штучно збільшив вартість токена, що дозволило злочинцеві вивести кошти з кількох пулів з мінімальними витратами.

BlockSec Phalcon, сервіс аналітики блокчейн, підтвердив механіку атаки. Їхні дані показали, що ліквідний пул містив трохи більше 269 токенів до інциденту. Потім атакуючий здійснив флеш-кредит на практично всю кількість токенів, залишивши лише фракційну частину.

Ця дія спричинила різкий стрибок у ціні токена через раптову дефіцитність у пулі. Використовуючи цю завищену вартість, зловмисник зміг позичити активи на суму приблизно $9.1 мільйона, отримавши прибуток у $7.8 мільйона.

Експлойд було відтворено для отримання різних інших криптовалют, включаючи стейблкоїни та основні цифрові активи. Деякі оцінки свідчать, що загальна сума, що була виведена, може досягти $12 мільйон.

Хоча точний метод повернення миттєвого кредиту залишається незрозумілим, можливо, зловмисник використав арбітражні можливості в різних ліквідних пулів.

Цей інцидент слугує яскравим нагадуванням для користувачів DeFi бути обережними при взаємодії з платформами, що мають токени з низькою ліквідністю, оскільки вони особливо вразливі до маніпуляцій з цінами.

Анонімний засновник платформи, за повідомленнями, розпочав контакт з правоохоронними органами і намагається вести переговори з нападником.

Платформа ігор з криптовалютою зазнала порушення безпеки

Популярна покерна платформа, що спеціалізується на криптовалютах, нещодавно стала жертвою компрометації приватного ключа, про що повідомила аналітична компанія Cyvers 18 листопада. Атака включала транзакції через кілька блокчейн-мереж, включаючи BNB Smart Chain, Ethereum та Polygon.

16 листопада ігрова платформа намагалася відкрити діалог з атакуючим, опублікувавши повідомлення в блокчейні. У комунікації виражалася обізнаність про несанкціоновану діяльність і пропонувалися обговорення можливих умов для безпечного повернення коштів, включаючи можливу винагороду.

Дані блокчейна вказують на те, що зловмисник перенаправив значну частину вкрадених активів через протокол, що підвищує конфіденційність, ускладнюючи зусилля з відстеження та потенційно послаблюючи позицію платформи в переговорах.

Цей інцидент підкреслює постійні ризики, пов'язані з централізованими платформами в просторі Web3. Користувачі повинні залишатися пильними щодо можливих втрат у разі порушень безпеки, які впливають на депозити клієнтів. Проте варто зазначити, що платформа, здається, продовжує нормальні операції з виведення коштів, незважаючи на атаку.

Серйозні юридичні наслідки за шахрайство з криптовалютою

Колишній генеральний директор банку з Канзасу, США, отримав 24-річний термін ув'язнення за свою участь у шахрайській схемі з криптовалютою, що призвела до краху місцевого банку. Справа, про яку повідомляє британське технологічне новинне видання 5 листопада, виявляє далекосяжні наслідки злочинів, пов'язаних з цифровими активами.

Колишній генеральний директор, якому 53 роки, нібито став жертвою складної схеми інвестування в криптовалюту у 2023 році, яка розпочалася через додаток для обміну повідомленнями. Схема не тільки залучала його особисті кошти, але й неправомірно використала гроші з місцевих організацій і, зрештою, з банку, яким він керував.

Понад $47 мільйон було незаконно виведено з банку та направлено у шахрайську схему, яка не принесла жодних справжніх прибутків. Вся сума нібито була викрадена невідомим генієм, який залишається на свободі.

Шахрайство врешті-решт було викрито фінансовим службовцем банку, але не до того, як збитки перевищили загальні активи установи, змусивши її до банкрутства. Потрібне регуляторне втручання для захисту вкладників та сприяння придбанню банку та його повторному відкриттю під новим управлінням.

Хоча владі вдалося вилучити $8 мільйон з криптовалютних гаманців колишнього генерального директора, більшість коштів залишаються без обліку.

Цей випадок підкреслює важливість належної перевірки при інвестиціях у криптовалюту, особливо тих, які не можуть бути незалежно перевірені через публічні блокчейн-експлорери. Інвесторам слід підходити до таких непрозорих "проектів" з надзвичайною обережністю, оскільки вони часто виявляються цілком вигаданими.