Kryptokriminalitet fortsätter med Deribit och Solend-hack

Kryptovärlden är ett minfält av hacks, bedrägerier och mattor. Maximen "inte dina nycklar, inte dina mynt" avråder från att lita på centraliserade utbyten, men som dagens nyheter om kryptoutbyte Deribit och utlåningsprotokollet Solend visar, är varken CeFi eller DeFi säkra från exploatörernas nästan ständiga ansträngningar.

Deribit, en börs fokuserad på handel med kryptoderivat, förlorade igår 28 miljoner dollar i bitcoin, Ethereum och USDC när dess heta plånböcker äventyrades. Att säkerställa att alla användarförluster kommer att täckas, en meddelande förklarade att "Det är företagets procedur att hålla 99 % av våra användarmedel i kylförvaring för att begränsa effekten av dessa typer av händelser."

Deribit hot wallet har äventyrats, men klientmedel är säkra och förlust täcks av företagets reserver
Vår heta plånbok hackades för 28 miljoner USD tidigare i kväll strax före midnatt UTC den 1 november 2022.
- Deribit (@DeribitExchange) November 2, 2022

"Het" plånböcker är de som ständigt är anslutna till internet. I Deribits fall för att underlätta kunders uttag som tillfälligt har avbrutits efter överträdelsen. "Kalla" plånböcker är förmodligen mycket säkrare med tanke på att, när de används på rätt sätt, kräver eventuella angripare fysisk tillgång till hårdvaruplånboken för att kunna överföra pengar.

Förlusten för Solana-baserade "algoritmiska, decentraliserade utlånings- och upplåningsprotokollet" Solend var mycket mindre, kl. drygt $ 1 miljoner. Laget Tweeted att de hade upptäckt en "orakelattack på USDH som påverkar de isolerade poolerna Stable, Coin98 och Kamino", vilket resulterade i totalt 1.26 miljoner USD i osäkra fordringar.

I en skarp likhet med Mango Markets incidentmanipulerades priserna på säkerhetstillgångar, vilket gjorde att angriparen kunde tömma Solends utlåningspooler mot säkerhetens uppblåsta värde.

Kanske är detta en annan "mycket lönsam handel strategi" från Avraham Eisenberg, mannen som erkände att ha utfört den senaste månadens niosiffriga rån. En pseudonym identitet har kopplats till hackarens adress, och förhandlingar pågår för närvarande.

Vi upptäckte en känd kontakt för hackaren (verifierat on-chain-bevis som kopplar hackaren till en pseudonym identitet utanför kedjan) och har arbetat nära med Solend-teamet under den senaste halvtimmen för att få dem i kontakt med hackaren för att nå en upplösning. https://t.co/xoKw14Zigw
— SolBlaze.org | Spela med oss! 🔥💃 (@solblaze_org) November 2, 2022

Läs mer: Så här förlorade tre DeFi-protokoll $115 miljoner på en dag

"Hacktober" var en rekordmånad för kryptostölder

Blockchain-säkerhetsföretaget Peckshield beräknad i oktober förlorades 760 miljoner dollar på grund av kryptobrott. Cirka 100 miljoner dollar har återbetalats.

Av de dussintals projekt som utnyttjades var det överlägset största BNB Bridge incident som såg till att över en halv miljard dollar i BNB präglades bedrägligt. Angriparen kunde bara flytta bara 127 miljoner dollar till andra kedjor innan BSC-nätverket pausades och tillgångarna frystes.

För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.

Källa: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/