incrypted.com
- В мае хакеры вывели $302 млн, включая $225 млн из Cetus Protocol.
- DNS-атаки обходят 2FA и приводят к захвату доменов.
- Curve предупреждает об эскалации угроз от «расчетных» атак.
Основатель Curve Finance Михаил Егоров заявил, что децентрализованные проекты сталкиваются с новой волной угроз — координированными атаками от наемных хакеров. В интервью Decrypt он отметил, что злоумышленники действуют расчетливо и нередко работают по заказу.
По словам предпринимателя, для этого они используют пробелы в интернет-инфраструктуре, включая регистраторов доменов. Егоров считает подобные рейды особенно опасными для индустрии и предупреждает о больших рисках для компаний из отрасли.
«Разные хакеры могли координировать свои действия на разных платформах, одновременно взламывая их для большего эффекта и прибыли», — рассказал предприниматель.
Бизнесмен напомнил, что в мае 2025 года Curve подвергся DNS-атаке. Сайт проекта пострадал от вмешательства, несмотря на двухфакторную аутентификацию и надежные пароли. Это позволило перенаправлять пользователей на вредоносный ресурс, что подчеркивает слабости традиционных систем защиты, отметил Егоров.
В отчете экспертов PeckShield в мае хакеры украли, активы на более чем $244 млн. Из них большая часть была похищена через уязвимости в смарт-контрактах, включая крупнейший в прошлом месяце инцидент с протоколом Cetus на $220 млн. В этом случае хакеры использовали фальшивые токены для манипуляции ценами.
Егоров отметил, что блокчейн-сектор требует более жестких стандартов безопасности, чем традиционные финансы. Поскольку транзакции необратимы, ущерб от атак становится немедленным и невосполнимым, по его мнению.
Основателя Curve считает, что скоординированные и заказные рейды становятся все более системными. Он утверждает, что некоторые хакеры даже принимают взятки за проведение атак, что затрудняет защиту.
Напомним, мы писали, что эксперт заявил о взломе биржи BitoPro на $11,5 млн.