Выходные ограбления: $10M ETH украдено из Poly Network

Я только что стал свидетелем еще одного крипто-грабежа, который произошел в эти выходные. Какой-то хитрый ублюдок сумел украсть почти $10 миллионов в ETH из Poly Network. Безопасностная фирма Beosin это заметила, но не до того, как ущерб был нанесен.

Это была не простая кража. Хакер развернулся на полную катушку, выпустив 57 различных токенов на 10 блокчейнах! Мы говорим о Ethereum, BNB Chain, Metis - обо всем. Техническая сложность почти впечатляюща, если бы это не было так чертовски преступно.

Больше всего меня бесит то, что эти атаки продолжают происходить, несмотря на все «улучшения безопасности», которые эти протоколы утверждают, что у них есть. Это как смотреть один и тот же фильм ужасов снова и снова - ты знаешь, что кто-то будет зарезан, просто не знаешь, кто.

Я помню, как сидел за своим столом в прошлом сентябре, когда произошла фишинговая атака на крипто-кита, который потерял $24M в ставках ETH через Rocket Pool. Теперь я вижу последствия - хакер только что переместил 3,700 ETH в Tornado Cash. Классический отмывочный ход. Эти сервисы для смешивания должны быть полностью запрещены, но удачи с этим.

Жертва авторизовала транзакцию "Увеличить лимит" - rookie mistake, который стоил им всего. Я сам почти попался на подобные уловки. Эти кнопки "Одобрить" - тихие убийцы криптовалюты.

В одном только феврале было потеряно $47M из-за фишинговых мошенничеств, при этом 78% случаев произошло в Ethereum. Сеть, которая заявляет о себе как о будущем финансов, не может даже защитить своих пользователей от базового воровства.

Не все хакерские атаки успешны. Layerswap смогли быстро остановить компрометацию, хотя хакеры все же украли $100K у 50 пользователей. По крайней мере, они возвращают средства пострадавшим пользователям - больше, чем многие другие.

Эти атаки не исчезнут. Индустрия притворяется, что она созревает, но это все еще цифровой Дикий Запад. И, откровенно говоря, шериф не выполняет свою работу.