Что случилось
Вчера, 12 июля, аналитики заметили несколько странных транзакций, после чего связь с протоколом кредитования прервалась.
Средства пользователей кредитного протокола Aave не были украдены. Хакеры получили флеш-кредит для манипуляции данными смарт-контракта.
Злоумышленники похитили, через флеш-кредит 600 ЕТН на сумму свыше 1,8 млн.$. Эксперты по безопасности рекомендуют участникам проекта как можно быстрее выводить средства с площадки и следить за объявлениями команды.
Администрация площадки факт взлома подтвердила. Сейчас они занимаются возвращением похищенных денег.
За полгода украден 1 млрд.$
За первые 7 месяцев текущего года из проектов было украдено свыше 1 млрд.$. Если быть точнее, аналитики считают, что было украдено более 1,19 млрд.$. Наиболее удачным способом являются фишинговые атаки, а также компрометация ключей. Фишинговые атаки помогли похитить около 500 млн.$, а компрометация приватных ключей – 409 млн.$.
Другая группа экспертов называет большую сумму. По мнению аналитиков из Cyvers, за первые полгода было украдено 1,38 млрд. $. В этом году смещается фокус атак. Если в прошлом году больше всего страдали децентрализованные финансы, то теперь фокус смещается в сторону централизованных площадок.