- DeFi платформа Telcoin пострадала от эксплойта на сумму $1,3 млн, связанного с проблемами в реализации прокси в ее кошельке на Polygon.
- Telcoin принял меры по устранению эксплойта, развернув исправление для предотвращения дальнейшего несанкционированного доступа к средствам пользователей.
Децентрализованная финансовая (DeFi) платформа Telcoin стала жертвой эксплойта на сумму $1,3 млн, который был связан с проблемами в реализации прокси-кошелька на Polygon.
Несмотря на праздничный сезон, злоумышленники не теряют своей активности. Только в 2023 году злоумышленники похитили криптоактивы на сумму более 1,7 миллиарда долларов, и эта тенденция сохранялась на протяжении всего последнего месяца.
Telcoin обратилась к Twitter, чтобы сообщить пользователям о том, что исправление было развернуто, чтобы предотвратить дальнейшее использование средств хакерами. Платформа утверждает, что первопричина эксплойта кроется не в коде кошелька Telcoin, а в «прокси-реализации кошелька на Polygon». В своем обновлении в Twitter Telcoin написала:
Мы планируем восстановить прежние балансы всех кошельков (для всех затронутых активов) до возобновления работы сервиса приложения, что может занять некоторое время. Никакие ключи, бэкэнд-системы или данные пользователей не были взломаны. В ближайшее время мы предоставим еще одно обновление и благодарим всех за терпение и поддержку.
По оценкам компании PeckShield, специализирующейся на безопасности блокчейна, в результате использования эксплойта киберзлоумышленники получили около 1,3 миллиона долларов в криптовалюте. Прилагаемый скриншот иллюстрирует падение цены TEL почти на 37 % за последние 24 часа.
Криптовалютные взломы на подъеме
В другом случае торговая платформа Thunder Terminal успешно предотвратила эксплойт на общую сумму 240 000 долларов, который был направлен на 114 кошельков на ее платформе, и заверила пользователей в безопасности их средств. Однако хакер оспаривает эти заверения, считая их «сплошной ложью», и теперь требует дополнительный выкуп за данные пользователей.
Согласно отчету об инциденте, опубликованному Thunder 27 декабря, в ходе атаки не было скомпрометировано ни одного приватного ключа или кошелька. Общий ущерб от атаки составил 86,5 Ether (ETH) и 439 Solana (SOL), что эквивалентно $240 000, и произошел в течение короткого девятиминутного периода.
Thunder Terminal, представленный компанией Eversify Labs в конце 2022 года, — это торговая платформа, предназначенная для быстрых транзакций в различных блокчейн-сетях, включая Ethereum, Solana, Avalanche и Arbitrum. Она позиционирует себя как конкурент торговым ботам Telegram, таким как Unibot.
В отчете об инциденте подробно описано, что эксплойт возникал, когда злоумышленник получал доступ к «URL-адресу подключения к MongoDB», что позволяло ему осуществлять вывод средств от имени пользователей. Компрометация произошла в результате эксплуатации системы MongoDB за восемь дней до этого, что привело к нарушению данных Thunder. Thunder уточнила, что пострадали только 114 кошельков из 14 000, и заверила пользователей в полном возврате средств, 0% комиссии и $100 000 в виде кредитов на платформу.
Несмотря на заявления Thunder о защите данных пользователей, сообщение от злоумышленника на Etherscan противоречит этим заверениям, утверждая, что заявления Thunder — «сплошная ложь» Хакер утверждал, что все пользовательские данные принадлежат ему, и требовал выкуп в размере 50 ETH ($110 000) за их удаление. Данные Etherscan показали, что кошелек хакера отправил 86,3 ETH в протокол Railgun для анонимизации транзакций.