Хакеры вскрыли смарт-контракты давно закрытых Aztec Connect и mySwap почти на $2,4 млн

Спустя месяцы и годы после остановки работы протоколов злоумышленники всё равно нашли лазейки в их коде, а параллельно белый хакер вернул инвесторам старого ICO более $1,7 млн, замороженных с 2016 года.

Хакеры вскрыли смарт-контракты давно закрытых Aztec Connect и mySwap почти на $2,4 млн

В июне произошли две кражи, которые показывают: остановка работы протокола не гарантирует безопасность оставшихся в нём денег. 14 июня хакеры нашли уязвимость в смарт-контракте Aztec Connect и украли 2,1 млн долларов — хотя сам проект не работал с марта 2023 года. Пятью днями позже похожая история произошла с децентрализованной биржей mySwap: злоумышленники вывели 300 тысяч долларов из смарт-контракта, интерфейс которого был закрыт для новых вкладов уже больше полугода.

Оба случая объединяет одно: код давно неактивных протоколов продолжал хранить пользовательские средства, а значит оставался привлекательной целью. Формальное закрытие проекта или прекращение поддержки интерфейса не отключает сам смарт-контракт — деньги в нём остаются доступны, если в коде найдётся брешь.

Не всегда деньги теряют навсегда

В мае произошла обратная история. Белый хакер, известный под именем «0xflorent», помог вернуть 1003 эфириума (ETH) стоимостью свыше 1,72 млн долларов 48 инвесторам, которые в 2016 году участвовали в первичном размещении токена Hong Coin (HONG). Тот сбор средств провалился, не набрав нужную сумму, а деньги застряли в смарт-контракте из-за ошибки в функции автоматического возврата.

По данным аналитической компании SlowMist, которая ведёт учёт потерь от взломов блокчейн-проектов, подобные случаи с застрявшими в старом коде средствами возникают регулярно — как в виде краж, так и в виде успешных возвратов спустя годы.

«Протоколы могут запереть свои двери, но кто-то всё равно должен преследовать взломщика», — отметил эксперт Redbord.

По его словам, устранение уязвимостей в коде и инфраструктуре — только часть работы. Индустрии и регуляторам, добавил он, необходимо и дальше искать способы противодействовать вредоносной активности хакеров из Северной Кореи и разрушать китайские сети отмывания украденных криптоактивов.

0 комментариев
Написать
Комментариев пока нет.
Зарегистрируйтесь, чтобы оставлять комментарии