- 19,464
- 40
- 8 Ноя 2022
Хакеры по крупицам обчистили платформу.
P2P -платформа NoOnes подверглась кибератаке, которая привела к потере активов на сумму около $8 миллионов. Об Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся гендиректор компании Рэй Юсеф, подтвердив, что взлом произошёл 1 января через Для просмотра ссылки Войди или Зарегистрируйся , связанную с мостом Solana .
Платформа отреагировала на Для просмотра ссылки Войдиили Зарегистрируйся , отключив уязвимый мост. На данный момент мост остаётся недоступным. В своём заявлении гендиректор отметил, что активы и личные данные пользователей не затронуты, а восстановление работы с Solana будет возможно только после проведения тщательного тестирования на проникновение.
Расследование ZachXBT показало, что злоумышленники выводили средства небольшими частями — по $7000 за транзакцию. В общей сложности были украдены активы на $7,9 миллиона с сетей Ethereum, Tron, Solana и Binance Smart Chain. Затем средства были отправлены в Tornado Cash для сокрытия происхождения.
NoOnes первоначально описала инцидент как плановое техническое обслуживание и лишь позже подтвердила факт взлома. В дополнение к отключению моста Solana были зафиксированы перебои в работе с блокчейном TON, а также временное приостановление депозитов в сети Solana.
Событие вновь подчеркнуло уязвимость децентрализованных платформ, особенно тех, что используют мосты для соединения различных блокчейнов. Подобные мосты часто становятся вектором атак. В прошлом подобные эксплойты приводили к крупным кражам: в 2022 году из сети Для просмотра ссылки Войдиили Зарегистрируйся было украдено $625 миллионов, а в 2021 году через уязвимость Для просмотра ссылки Войди или Зарегистрируйся — более $610 миллионов.
P2P -платформа NoOnes подверглась кибератаке, которая привела к потере активов на сумму около $8 миллионов. Об Для просмотра ссылки Войди
Платформа отреагировала на Для просмотра ссылки Войди
Расследование ZachXBT показало, что злоумышленники выводили средства небольшими частями — по $7000 за транзакцию. В общей сложности были украдены активы на $7,9 миллиона с сетей Ethereum, Tron, Solana и Binance Smart Chain. Затем средства были отправлены в Tornado Cash для сокрытия происхождения.
NoOnes первоначально описала инцидент как плановое техническое обслуживание и лишь позже подтвердила факт взлома. В дополнение к отключению моста Solana были зафиксированы перебои в работе с блокчейном TON, а также временное приостановление депозитов в сети Solana.
Событие вновь подчеркнуло уязвимость децентрализованных платформ, особенно тех, что используют мосты для соединения различных блокчейнов. Подобные мосты часто становятся вектором атак. В прошлом подобные эксплойты приводили к крупным кражам: в 2022 году из сети Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
