Kejahatan kripto berlanjut dengan peretasan Deribit dan Solend

Dunia crypto adalah ladang ranjau peretasan, penipuan, dan tarikan karpet. Pepatah “bukan kunci Anda, bukan koin Anda” menyarankan agar tidak mempercayai pertukaran terpusat, tetapi, seperti yang ditunjukkan oleh berita hari ini tentang pertukaran crypto Deribit dan protokol peminjaman Solend, baik CeFi maupun DeFi tidak aman dari upaya pengeksploitasi yang hampir terus-menerus.

Deribit, pertukaran yang berfokus pada perdagangan derivatif kripto, kemarin kehilangan $28 juta dalam bentuk bitcoin, Ethereum, dan USDC ketika dompet panasnya disusupi. Memastikan bahwa semua kerugian pengguna akan ditanggung, dan pengumuman menjelaskan bahwa, “Adalah prosedur perusahaan untuk menyimpan 99% dana pengguna kami di cold storage untuk membatasi dampak dari jenis peristiwa ini.”

Deribit dompet panas dikompromikan, tetapi dana klien aman dan kerugian ditanggung oleh cadangan perusahaan
Dompet panas kami diretas seharga USD 28 juta tadi malam tepat sebelum tengah malam UTC pada 1 November 2022.
- Deribit (@DeribitExchange) November 2, 2022

Dompet "Panas" adalah dompet yang selalu terhubung ke internet. Dalam kasus Deribit untuk memfasilitasi penarikan pelanggan yang telah ditangguhkan sementara setelah pelanggaran. Dompet “Dingin” seharusnya jauh lebih aman mengingat, bila digunakan dengan benar, setiap calon penyerang memerlukan akses fisik ke dompet perangkat keras untuk mentransfer dana.

Kerugian pada "algoritmik, protokol peminjaman dan peminjaman terdesentralisasi" Solana jauh lebih kecil, di lebih dari $ 1 juta. Tim tweeted bahwa mereka telah mendeteksi “serangan oracle terhadap USDH yang memengaruhi kumpulan terisolasi Stable, Coin98, dan Kamino,” yang mengakibatkan total utang macet sebesar $1.26 juta.

Sangat mirip dengan Pasar Mangga insiden, harga aset agunan dimanipulasi, memungkinkan penyerang menguras kumpulan pinjaman Solend terhadap nilai agunan yang meningkat.

Mungkin ini adalah "perdagangan yang sangat menguntungkan" lainnya strategi"Dari Avraham Eisenberg, pria yang mengaku melakukan pencurian sembilan digit bulan lalu. Identitas pseudonim telah ditautkan ke alamat peretas, dan negosiasi saat ini sedang berlangsung.

Kami menemukan kontak yang diketahui untuk peretas (bukti on-chain terverifikasi yang menghubungkan peretas ke identitas samaran off-chain) dan telah bekerja sama dengan tim Solend selama setengah jam terakhir untuk membuat mereka berhubungan dengan peretas untuk mencapai resolusi. https://t.co/xoKw14Zigw
— SolBlaze.org | Taruhan dengan kami! (@solblaze_org) November 2, 2022

Baca lebih lanjut: Begini cara tiga protokol DeFi kehilangan $115 juta dalam satu hari

“Hacktober” adalah rekor bulan pencurian kripto

Perusahaan keamanan Blockchain Peckshield diperkirakan bahwa Oktober melihat $760 juta hilang dari kejahatan kripto. Sekitar $100 juta telah dikembalikan.

Dari lusinan proyek yang dieksploitasi, yang terbesar sejauh ini adalah Jembatan BNB insiden yang melihat lebih dari setengah miliar dolar di BNB dicetak secara curang. Penyerang hanya dapat memindahkan hanya $ 127 juta ke rantai lain sebelum jaringan BSC dihentikan sementara dan aset dibekukan.

Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.

Sumber: https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/