Бывший инженер утверждает, что Аламеда потеряла около 200 миллионов долларов из-за фишинговых атак

Можно было бы ожидать, что крупные трейдеры обеспечат высокий уровень безопасности и примут меры по защите от фишинговых атак и взломов, которые являются бичом Криптo экосистемы.

Но не Alameda Research. Осажденная торговая компания Сэма Бэнкмана-Фрида потеряла не менее 200 миллионов долларов из-за различных распространенных векторов атак, которые бушуют в отрасли, согласно новым заявлениям бывшего сотрудника Адитьи Барадваджа.

«SBF считал, что самое важное для стартапа вроде Alameda или FTX — это возможность двигаться очень, очень быстро», — написал Барадвадж в социальном приложении X ранее сегодня. «Это означало практически полное отсутствие тестирования кода и неполный учет баланса».

«Закрытые ключи блокчейна и ключи API обмена хранились в открытом тексте в файле, к которому могли получить доступ несколько сотрудников», — добавил Барадвадж. CoinDesk подтвердил, что Барадвадж был сотрудником Alameda, просмотрев предоставленные им расчетные листки.

Alameda потеряла $40 млн из-за доходного фермерства на «новом блокчейне сомнительной легитимности», где создатель сети держал средства компании в заложниках. Последовали месяцы переговоров, но неясно, были ли эти средства в конечном итоге возвращены.

Yield farming — популярный способ получения вознаграждений путем поставки токенов в финансовое приложение на блокчейне. Однако приложения, созданные злоумышленниками, могут блокировать вывод средств после привлечения значительного объема капитала, что приводит к потерям.

Еще один сбой в системе безопасности произошел, когда «вероятно, бывший сотрудник раскрыл секретные ключи или пароль к защищенному Криптo ». Атака обошлась Alameda более чем в 50 миллионов долларов в различных токенах.

Однако самым большим ударом стал убыток в размере 100 миллионов долларов после того, как Alameda обманом заставили нажать на поддельную фишинговую LINK в Google Ads. Поддельная LINK , вероятно, имитировала протокол DeFi и была выведена в топ поисковиков Google.

Барадваджзаявил, что эти инцидентыЭто лишь некоторые из многочисленных нарушений безопасности в Аламеде.

В недавно опубликованной биографии Бэнкмана-Фрида, написанной Майклсом Льюисом, утверждается, что основательтерял не менее 500 000 долларов каждый день в первые дни существования Alameda и однажды потерял токены XRP на сумму более 4 миллионов долларов.

В совокупности эти потери демонстрируют слабые методы обеспечения безопасности в Alameda и очевидную беспечность сотрудников. Каждую из этих атак можно было бы избежать, если бы закрытые ключи хранились более надежно и если бы транзакции DeFi тщательно проверялись перед перемещением миллионов долларов капитала.

Подобные потери не ограничились Аламедой. Другая компания Bankman-Fried, Криптo FTX, потеряла более 400 миллионов долларов вскоре после объявления о банкротстве в ноябре 2022 года. Причиной атаки, как выяснилось, стало плохое управление закрытыми ключами, что могло даже обошлось фирме более чем в 1 миллиард долларов.