При значителен инцидент Gamee, дъщерно дружество на Animoca Brands, преживя сложна атака, която доведе до загуба от $7 милиона.
В понеделник хакери получиха неоторизиран достъп до договорите с токени Gamee (GMEE) в мрежата на Polygon, като откраднаха 600 милиона токена GMEE на стойност близо $7 милиона и ги превърнаха в Етериум (ETH) и Polygon (MATIC).
🚨ALERT🚨Today, our AI powered system has detected suspicious transactions involving @GAMEEToken on #Polygon with loss of $7M
Root cause appears to be a lack of access control, possibly resulting in the compromise of the $GMEE deployer address. Attacker also withdraw significant… pic.twitter.com/NetROboTnO
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 23, 2024
Web3 компанията за сигурност Cyvers съобщи за пробива, като предположи, че неоторизираният достъп до GitLab на “deployer” адреса на Polygon GMEE е точката на компрометиране. Gamee реагира бързо, защитaвайки договорите за токени чрез прехвърляне на собствеността на нов адрес, блокирайки по-нататъшен неоторизиран достъп.
Incident Overview:
Our preliminary investigations indicate that, at 22/1 6:31 pm (UTC), Polygon $GMEE deployer address may have been compromised via unauthorized GitLab access, leading to the theft of 600M $GMEE tokens and subsequent unauthorized conversions to ETH and MATIC.…— GMEE Token (@GAMEEToken) January 23, 2024
Нарушението е насочено към резервите от токени на екипа на Gamee, като активите, притежавани от общността, не са засегнати.
След това цената на GMEE спадна с 45%, което предизвика призиви от страна на общността за обратно изкупуване на токените и възстановяване на доверието. От Gamee предприеха проактивни мерки, като временно спряха предоставянето на ликвидност на DEX, уведомиха централизираните борси да замразят токените, свързани с хакерската атака, и извършиха задълбочен преглед на сигурността.
Срещу хакерите бяха образувани съдебни производства с участието на правоприлагащите органи.
Занапред действията на Gamee са от ключово значение за възстановяването на доверието на общността. Те се ангажират да идентифицират и подкрепят засегнатите потребители. Инцидентът подчертава по-широки проблеми на сигурността в крипто сектора, като се вижда необходимостта от надеждни мерки за сигурност и проактивно ангажиране на общността с развитието на пазара.
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.