Хакеры похитили 6 миллионов $ с DeFi-платформы в крупном кросс-чейн ограблении

Атакующие нанесли удар без предупреждения, выкачивая средства из нескольких пулов в серии молниеносных транзакций, прежде чем следователи смогли отреагировать. В течение нескольких минут токены, включая WBTC, USDC и USDT, были выкачаны и конвертированы в Ethereum (ETH), а затем перенаправлены через различные сети с использованием мостовых протоколов.

Аналитики безопасности из Cyvers Alerts, компании по блокчейн-форензике, отслеживающей инцидент, говорят, что постоянное движение средств сделало отслеживание активов "чрезвычайно сложным", поскольку хакер использует кросс-чейн свопы для сокрытия своих следов.

Многие из украденных монет изначально были "замораживаемыми" стейблкоинами – что означает, что они могли быть заморожены эмитентами, такими как Circle или Tether – но атакующий превентивно конвертировал их в Ethereum, чтобы избежать этого риска.

Последствия: Призыв к диалогу

В попытке вернуть часть украденных средств команда Garden Finance опубликовала прямое он-чейн сообщение, адресованное атакующему, с просьбой о сотрудничестве, а не конфронтации.

В сообщении предлагалось вознаграждение в размере 10% за безопасное возвращение оставшихся активов и за информацию об использованной уязвимости. "Мы стремимся разрешить этот инцидент мирным путем", – говорилось в сообщении, призывающем хакера связаться через Discord или Telegram.

Тон сообщения отражал ставшую уже распространенной тактику в DeFi: отношение к эксплуататорам как к неохотным исследователям безопасности, которые могут принять договорное вознаграждение вместо отмывания всей добычи.

Знакомая история с новой сложностью

Кросс-чейн атаки, подобные этой, стали новым рубежом в преступлениях DeFi, где уязвимости в мостах и маршрутизации ликвидности позволяют хакерам опустошать протоколы, работающие одновременно в нескольких блокчейнах.

В отличие от взломов одиночных сетей, эти мульти-чейн эксплойты печально известны своей сложностью расследования – каждый мост добавляет еще один слой маскировки, каждый своп – еще одну задержку для судебного отслеживания.

Эксперты Cyvers отмечают, что инцидент напоминает растущую категорию мульти-протокольных взломов, когда атакующие одновременно наносят удар по нескольким цепочкам, чтобы перегрузить системы мониторинга.

Более широкие последствия

Эксплойт Garden Finance подчеркивает, насколько хрупкими остаются децентрализованные экосистемы, даже после многих лет аудита и обновлений безопасности. Поскольку протоколы DeFi стремятся добавить совместимость блокчейна и более быструю кросс-чейн ликвидность, те же механизмы, которые делают эти системы привлекательными для инвесторов, также расширяют поверхность атаки.

Хотя неясно, ответит ли хакер на предложение о вознаграждении, обращение Garden Finance отражает прагматичный подход – во многих прошлых случаях такие предложения имели успех там, где правоохранительные органы не могли помочь.

Пока украденные средства продолжают перемещаться между цепочками, след становится все холоднее с каждой транзакцией.
Мир DeFi видел множество взломов в этом году, но немногие так ярко продемонстрировали растущую опасность кросс-чейн взаимозависимости, как этот.

Garden Finance теперь присоединяется к длинному списку проектов, которые на собственном горьком опыте узнают, что в децентрализованных финансах, чем больше сетей вы подключаете, тем больше дверей оставляете открытыми.

Информация, представленная в этой статье, предназначена только для образовательных целей и не является финансовым, инвестиционным или торговым советом. Coindoo.com не одобряет и не рекомендует какую-либо конкретную инвестиционную стратегию или криптовалюту. Всегда проводите собственное исследование и консультируйтесь с лицензированным финансовым консультантом перед принятием любых инвестиционных решений.

Пост Хакеры похитили 6 миллионов $ с платформы DeFi в крупном кросс-чейн ограблении впервые появился на Coindoo.