Оголошення про зламу і термінове попередження
24 липня 2024 року MonoSwap, децентралізована біржа та платформа стейкінгу, оголосила про серйозну атаку хакерів. Платформа попередила користувачів не вносити жодних нових коштів і не відкривати нові позиції. Це пов’язано з тим, що майбутнє MonoSwap залишається невизначеним. Вони також закликали користувачів вивести свої кошти, щоб уникнути збитків. Було виявлено шкідливе посилання, і користувачам рекомендували не взаємодіяти з ним.
Що таке MonoSwap
Відповідно до документації платформи, MonoSwap є сучасним децентралізованим обміном (DEX) і стартовим майданчиком, інтегрованим з потужним фреймворком Blast. Він пропонує високопродуктивний і настроюваний протокол, що забезпечує глибоку, стабільну та адаптивну ліквідність. Розроблений, щоб вийти за рамки традиційних схем DEX, MonoSwap підкреслює компонування, що дозволяє розробникам і користувачам використовувати його нестандартну інфраструктуру для створення унікальних і стабільних фінансових рішень. Платформа має на меті посилити екосистему Blast за допомогою інноваційних функцій, які забезпечують гнучкість і контроль над ліквідністю та доходом, полегшуючи безпроблемний запуск нових протоколів і водночас забезпечуючи стабільне зростання та дохід.
MonoSwap має вдосконалений автоматизований маркет-мейкер (AMM) як зі змінними, так і зі стабільними свопами, впроваджуючи динамічні спрямовані збори та налаштовані конфігурації пулу. Його AMM V3 інтегрує інноваційні технології spNFT і Maestro для покращення торгового досвіду. Платформа також запроваджує унікальний підхід до ліквідності з невзаємозамінними позиціями у стейкінгу, що забезпечують динамічне управління блокуваннями та збільшення прибутку, підвищену ефективність капіталу та універсальне повторне використання. Прагнучи до взаємодії без дозволу, MonoSwap дозволяє протоколам безпосередньо взаємодіяти без схвалення, використовуючи пули Maestro для повного контролю над стимулами. Його модель із двома токенами, MONO і xMONO, забезпечує довгострокову стабільність за допомогою стратегічних емісій і дефляційних механізмів, перерозподіляючи прибутки користувачам і підтримуючи стабільне зростання вартості.
Як стався злам
За даними MonoSwap, злам стався 23 липня 2024 року. Один із розробників випадково встановив фішинговий додаток. Шахраї видали себе за венчурних капіталістів і схилили розробника до дзвінка. Під час дзвінка вони встановили шкідливе програмне забезпечення на комп’ютері розробника. Цей комп’ютер мав доступ до всіх гаманців і контрактів MonoSwap. Хакери змогли вивести більшу частину заблокованої ліквідності з платформи.
Відповідь та розслідування платформи
На момент написання статті MonoSwap розслідує інцидент. Вони намагаються співпрацювати з венчурними капіталістами, щоб побудувати краще майбутнє для платформи. MonoSwap заявив: «Відбулися неприємні речі, і тепер ми докладаємо всіх зусиль, щоб вирішити цю проблему». Платформа робить усе можливе, щоб відновитися після зламу та забезпечити безпеку коштів своїх користувачів.
Зростання кількості криптозламів
Кількість криптозламів зростає. 11 липня 2024 року співзасновник CoinGecko Боббі Онг попередив криптоспільноту про зростання кількості зламів. Він застеріг користувачів не взаємодіяти з криптовалютами протягом найближчих кількох днів. Онг вважає, що зростання кількості атак є наслідком продажу Google свого бізнесу, пов’язаного з доменами, компанії Squarespace. Ця вимушена міграція призвела до видалення двофакторної аутентифікації, через що з’явилася уразливість у системі безпеки.
Останні гучні зламування
З часу попередження Онга сталося кілька гучних зламів. Наприклад, 18 липня 2024 року була зламана індійська криптовалютна біржа WazirX. Хакери вивели з біржі 235 мільйонів доларів. Вважається, що за цим стоїть північнокорейська хакерська група Lazarus.
Заходи безпеки та запобіжні заходи
Недавнє зростання кількості зломів підкреслює важливість заходів безпеки в криптоіндустрії. Користувачі повинні завжди вмикати двофакторну аутентифікацію та остерігатися спроб фішингу. Важливо уникати взаємодії з невідомими посиланнями та постійно бути в курсі останніх загроз безпеці.
Захист коштів на платформах стейкінгу
Такі платформи стейкінгу, як MonoSwap, повинні забезпечувати безпеку коштів користувачів. Вони мають впроваджувати надійні заходи безпеки та регулярно оновлювати свої системи. Користувачі також повинні бути обізнаними з ризиками та розміщувати у стейкінгу кошти лише на надійних платформах.
Оговтання від криптозлому
Відновитися після криптозламу складно. Платформи мають співпрацювати з експертами з безпеки, щоб зрозуміти, як стався злам. Вони також мають прозоро спілкуватися зі своїми користувачами. Відновлення може включати юридичні дії та співпрацю з правоохоронними органами.
Роль венчурних капіталістів
Венчурні капіталісти можуть відігравати важливу роль у тому, щоб допомогти платформам відновитися після зламів. Вони можуть надавати необхідні кошти та експертні знання для відновлення роботи платформи. Їхня підтримка може бути вирішальною для відновлення довіри користувачів і забезпечення майбутнього платформи.
Важливість слідчих блокчейнів
Такі слідчі блокчейнів, як ZackXBT, є надзвичайно важливими для виявлення загроз безпеці та попередження спільноти про них. Вони допомагають виявляти вразливості та спроби фішингу. Їхня робота має вирішальне значення для забезпечення безпеки криптоспільноти.
Висновок
Злам MonoSwap є серйозним нагадуванням про проблеми безпеки в криптоіндустрії. Користувачі мають бути пильними, а платформи мають ставити безпеку на перше місце. Співпрацюючи, спільнота може створити безпечніше середовище для всіх, хто займається криптовалютами.
