Восстановление функциональности Aethir
Компания Aethir сообщила о том, что она полностью восстановила функциональность после успешной локализации атаки на свои контракты моста ATH. Важно отметить, что уязвимость не затронула основной запас ATH на Ethereum, а убытки пользователей остались ниже $90,000.
Обнаружение и реакция на атаку
Aethir обнаружила злонамеренную атаку, нацеленную на контракты моста ATH, которые соединяют Ethereum с другими блокчейнами. Вскоре после выявления проблемы компания отключила все затронутые контракты, что позволило предотвратить дальнейший ущерб. Команда также подтвердила, что мост ETH-ARB на платформе Squid не пострадал в ходе инцидента. Основной запас ATH на Ethereum остался нетронутым, что помогло избежать более серьезных сбоев в сети.
План компенсации и сотрудничество с правоохранительными органами
Aethir анонсировала, что на следующей неделе представит полный план компенсации для пострадавших пользователей. Компания также работает с правоохранительными органами и партнерами по обмену, чтобы отследить злоумышленника и заблокировать связанные с ним средства.
«Полный список кошельков злоумышленника будет опубликован в нашем Discord, пока мы продолжаем отслеживать средства,»
— заявила Aethir в своем обновлении. В компании добавили, что будет подготовлена подробная записка, объясняющая произошедшее, какие пользователи были затронуты и как будет организована компенсация.
Благодарности и реакция бирж
Aethir выразила благодарность нескольким биржам за быструю реакцию после выявления уязвимости. Среди них были названы Binance, Upbit, Bithumb и HTX, которые внесли в черный список идентифицированные кошельки, связанные с инцидентом. Проект также поблагодарил ZeroShadow за помощь в анализе ситуации во время реагирования. Aethir отметила, что ранние действия партнеров помогли ограничить масштаб убытков и поддержать продолжающееся расследование.
Разница в оценках убытков
Компания PeckShield ранее сообщила о выявленной уязвимости за день до инцидента и первоначально оценила убытки примерно в $400,000. Блокчейн-компания по безопасности также отметила, что злоумышленник переместил средства с BNB Chain на Tron через несколько адресов. Эта ранняя оценка отличается от последней цифры Aethir, которая составила менее $90,000 в убытках пользователей. Разница в оценках привлекает внимание к необходимости отслеживания средств и окончательного учета инцидента.
Тенденции в криптоиндустрии
Инцидент с Aethir происходит на фоне продолжающихся нарушений безопасности в криптоиндустрии. PeckShield недавно сообщила, что убытки от 20 инцидентов безопасности достигли около $52 миллионов в марте, что почти вдвое больше, чем в феврале. Компания также указала на растущую тенденцию, когда одна уязвимость может вызвать стресс на связанных платформах DeFi, что может ослабить ликвидность, создать плохие долги и нагрузить кредитные рынки за пределами первой цели. PeckShield привела ResolvLabs и Venus Protocol в качестве примеров более широких последствий после уязвимостей. Также были отмечены целенаправленные атаки на отдельных лиц, включая кражу многомиллионных сумм, связанную с социальным инжинирингом на платформе Kraken. Эта тенденция продолжает наблюдаться в апреле, поскольку другие платформы сталкиваются с новыми атаками.
