Содержание:
Децентрализованная финансовая (DeFi) платформа Sturdy Finance стала жертвой кибератаки, в результате которой было утрачено 442 Ether (ETH), стоимостью около $770 000 на момент написания статьи.
Источник проблемы
Кибератака произошла 12 июня. Блокчейн-безопасностной фирме PeckShield удалось обнаружить сделку, которая, по всей видимости, была связана с манипулированием ценой. Почти через час после этого DeFi-протокол заявил, что они осведомлены об эксплуатации и ответили на нее, приостановив все свои.
Несмотря на оперативный ответ со стороны DeFi-кредитной платформы, PeckShield подтвердили, что злоумышленнику удалось перевести почти $770 000 в ETH в крипто-миксер Tornado Cash. Безопасностной фирме также удалось установить, что «корневой причиной» эксплуатации был некорректный оракул цен.
В случае с Sturdy Finance атака была возможна благодаря ошибке в оракуле цены, которую злоумышленник смог использовать для манипуляции и вывода средств. Это указывает на необходимость более тщательной проверки и тестирования протоколов и инструментов перед их внедрением.Также начинающим и опытным трейдерам в новых реалиях нужно постоянно изучать способы защиты от кибератак и взломов. Ведь большинство ошибок трейдеров, которые привели к потере финансов, можно было бы избежать, если соблюдать правила информационной безопасности.
В 2023 году произошло еще несколько значительных кибератак
Протокол децентрализованной финансовой (DeFi) платформы Sturdy Finance был атакован, и было украдено 442 Ether (ETH), стоимостью почти $800,000. Атака была осуществлена через повторное внедрение (reentrancy attack), которое позволило злоумышленнику многократно вызывать функцию в одной транзакции, прежде чем первоначальный вызов функции был завершен.
20 декабря 2022 года газета The Guardian в Великобритании стала объектом атаки с использованием программы-вымогателя (ransomware). В результате атаки компания пришла к решению о переходе персонала на удаленную работу, в то время как внутренние системы были отключены и подверглись триажу.
Также 20 декабря 2022 года госпиталь SickKids в Торонто объявил о «сером коде», что означает, что произошел один или несколько сбоев системы. Оказалось, что это также была атака с использованием ransomware. Провайдер инфраструктуры ransomware-as-a-service, группа LockBit, публично извинилась за атаку и обвинила одного из своих «партнеров».
Выводы
2023 год подчеркнул серьезность киберугроз и их все возрастающее влияние на все сферы жизни — от финансов до здравоохранения и транспорта. Ставки в этой игре увеличиваются, и каждая организация должна быть подготовлена к возможности кибератаки. Важные уроки, которые можно извлечь из этих инцидентов, включают следующие:
- необходимость более тщательной проверки и тестирования протоколов и инструментов перед их внедрением;
- усиление обучения персонала в области кибербезопасности;
- более аккуратное отношение к входящей почте;
- важность разделения сетей;
- ограничение доступа только к необходимым ресурсам.
Киберугрозы не исчезнут в ближайшее время, и они продолжают эволюционировать, становясь все более хитрыми и изощренными. Важно, чтобы организации, независимо от их размера или отрасли, уделяли должное внимание кибербезопасности и инвестировали в надлежащие меры защиты, чтобы защитить свои активы и клиентов.
