Колишній інженер каже, що Alameda втратила майже 200 мільйонів доларів через фішингові атаки

Ви очікуєте, що відомі трейдери забезпечать високий рівень безпеки та вживуть заходів для захисту від фішингових атак і хакерів, які завдають шкоди Крипто екосистемі.

Але не Alameda Research. Згідно з новими претензіями колишнього співробітника Адіті Барадваджа, торгова компанія Сема Бенкмена-Фріда, яка керує торговою компанією, втратила щонайменше 200 мільйонів доларів через різноманітні поширені вектори атак, які бушують у галузі.

«SBF вважав, що найважливішою річчю для такого стартапу, як Alameda або FTX, є можливість рухатися дуже, дуже швидко», — опублікував Барадвадж у соціальній програмі X раніше сьогодні. «Це означало фактичну відсутність тестування коду та неповний облік балансу».

«Приватні ключі блокчейну та ключі API обміну зберігалися у вигляді відкритого тексту у файлі, до якого мали доступ кілька співробітників», — додав Барадвай. CoinDesk підтвердив, що Барадвадж був співробітником Alameda, переглянувши надані ним платіжні відомості.

Alameda втратила 40 мільйонів доларів через yield farming на «новому блокчейні сумнівної легітимності», під час якого творець мережі тримав у заручниках кошти компанії. Потім тривали місяці переговорів, але незрозуміло, чи ці кошти були нарешті повернуті.

Yield farming — це популярний спосіб отримання винагороди шляхом доставки токенів у фінансову програму на блокчейні. Однак програми, створені зловмисниками, можуть блокувати зняття коштів після залучення значного капіталу, що призводить до збитків.

Ще одна помилка безпеки сталася, коли закриті ключі або пароль до захищеного Крипто сховища був витік, «ймовірно, колишнім співробітником». Атака коштувала Аламеді понад 50 мільйонів доларів у різних жетонах.

Однак найбільшим ударом став збиток у 100 мільйонів доларів після того, як Аламеда обманом змусила натиснути фальшиве фішингове LINK в Google Ads. Фальшиве LINK , ймовірно, імітувало протокол DeFi і було просунуте на вершину пошуку Google.

Барадвай заявив, що ці інциденти були лише деякі з широкого спектру провалів безпеки в Alameda.

У нещодавно опублікованій біографії Бенкмана-Фріда Майкла Льюїса стверджується, що засновник щодня втрачав щонайменше 500 000 доларів під час перших днів Alameda і одного разу загубив токени XRP на суму понад 4 мільйони доларів.

Разом ці втрати демонструють слабкі методи безпеки в Alameda та очевидну недбалість працівників. Кожної з цих атак можна було б уникнути, якби приватні ключі зберігалися більш надійно та якби транзакції DeFi ретельно перевірялися перед переміщенням мільйонів доларів капіталу.

Такі втрати стосувалися не тільки Аламеди. Інша компанія Бенкмана-Фріда, Крипто FTX, втратила понад 400 мільйонів доларів незабаром після оголошення банкрутства в листопаді 2022 року. Причиною атаки було виявлено погане керування приватними ключами, яке могло навіть коштував фірмі понад 1 мільярд доларів.