14 июня известная компания по аудиту безопасности Quantstamp опубликовала отчет расследования. В отчете подтверждается, что в начале этого месяца произошел шокирующий случай кражи 31 миллиона долларов Humanity Protocol, и за этим стоит хакерская группа, связанная с Северной Кореей.
Урок безопасности на 31 миллион долларов.
Давайте вернемся к началу июня. Злоумышленники украли активы на сумму около 31 миллиона долларов Humanity Protocol.
Согласно отчету Quantstamp, злоумышленники подделали электронное письмо от известной корейской биржи Bithumb. Это письмо выглядело настолько «нормально», что один из ключевых участников Humanity Protocol, не подозревая о подвохе, кликнул по нему.
Таким образом, хакеры успешно взломали устройство этого участника и украли приватный ключ проекта.
После того как злоумышленники получили доступ, действия были молниеносными:
Перемещение активов: на Эфириуме было быстро переведено около 141 миллиона токенов H.
Неограниченная эмиссия: они воспользовались полным правом на эмиссию и в БСЦ налили кучу новых токенов из ниоткуда. Это значит, что, если хакеры захотят, количество токенов может быть бесконечно размыто.
Безумный кэш-аут: на протяжении более 8 часов злоумышленники через децентрализованные биржи, такие как Uniswap и PancakeSwap, превращали украденные и неправомерно выпущенные токены в стейблкоины и основные криптоактивы.
На данный момент команда Humanity Protocol срочно заморозила контракт на токены H в Эфириуме, но деплой на БСЦ по-прежнему как бомба замедленного действия, полностью под контролем злоумышленников. Команда работает с различными биржами и партнерами по безопасности, пытаясь вернуть утраченные средства.
Говоря о северокорейских хакерах, на ум приходит печально известная «Группа Лазарус». Эта группа считается виновной в нескольких громких кражах криптовалюты, от атак на биржи до эксплуатации уязвимостей DeFi-протоколов, и считается, что украденные средства составляют десятки миллиардов долларов, что делает их главными врагами в мире крипты.
Цунами разблокировки на подходе, готов ли рынок?
Вот несколько крупных событий разблокировки токенов, на которые стоит обратить внимание на следующей неделе:
ARB (Arbitrum) - 16 июня:
На этот раз будет разблокировано около 92.65 миллиона ARB, стоимость около 7.76 миллионов долларов, что составляет 1.68% от текущего обращения.
SPK (Spark Protocol) - 17 июня:
Spark Protocol - это DeFi-протокол. Эта разблокировка будет «огромной» - будет выпущено 900 миллионов SPK, стоимость около 17.83 миллионов долларов. Самое главное, что эта часть токенов составляет 27.08% от их обращения!
ZRO (LayerZero) - 20 июня:
На этот раз будет разблокировано около 25.71 миллиона ZRO, стоимость около 23.16 миллионов долларов, что составляет 4.83% от обращения.
