DeFi-протокол управления активами UvToken взломали на $1,5 млн

Децентрализованный проект по управлению криптопортфелем UvToken стал жертвой взлома. Об этом в твиттере сообщили разработчики проекта. Согласно представителям проекта, злоумышленники использовали «вредоносный контракт» для кражи 5011 BNB (~$1,4 млн) из стейкингового проекта UvToken Eco Staking.

Разработчики уверяют, что другие проекты в рамках экосистемы UvToken не пострадали. Как именно злоумышленники смогли похитить активы из пула для стейкинга, разработчики не уточнили.

Согласно истории переводов, злоумышленники отправили похищенные средства на криптовалютный миксер Tornado Cash. На фоне новостей нативный токен проекта uvtoken (UVT) обрушился более чем на 97%. На момент написания материала UVT в паре UVT/USDT торгуется на уровне $0,01.

Ранее аналитики Chainalysis выяснили, что в 2022 году главным драйвером теневой криптоэкономики оказались взломы, а не мошенничество. За один только июль 2022 года злоумышленники похитили $1,9 млрд. Для сравнения, в июле 2021 года этот показатель составлял $1,2 млрд. Как утверждают в Chainalysis, такие высокие объемы выручки от хакерских атак обусловливаются уязвимостью многих приложений децентрализованных финансов (DeFi) перед новым векторами атак.

Самыми крупными инцидентами за прошедший квартал стали атаки на кросс-чейн мост Nomad Bridge (потеряно около $190 млн) и DeFi-маркетмейкера Wintermute (потеряно около $160 млн). Всего лишь на эти два проекта пришлось порядка 79,85% потерь за III квартал. Также в топ инцидентов вошли Racoon Network и Freedom Protocol ($20 млн), Impermax Finance ($7,4 млн), Audius ($6 млн) и другие.