Что общего между банкоматом и криптопротоколом ATM? Оба могут быть взломаны, но в криптовалютах потери мгновенны и необратимы. 15 марта 2025 года злоумышленники воспользовались уязвимостью в смарт-контракте протокола ATM на блокчейне BNB Chain и вывели около $243 500. Инцидент первыми зафиксировали аналитики CertiK, специализирующиеся на аудите безопасности блокчейнов.
Триггер события
Атака стала возможной из-за ошибки в функции перевода токена ATM. Хакеры смогли многократно вызывать функцию, манипулируя балансами контракта. По данным CertiK, уязвимость относилась к типу «reentrancy» (повторный вход) — классическая проблема смарт-контрактов, когда внешний вызов позволяет повторно выполнить код до обновления состояния. Протокол ATM, построенный на BNB Chain, предназначен для децентрализованных финансовых операций, но после инцидента его работа была приостановлена. Команда проекта пока не выпустила официального заявления о планах по возврату средств. Подробнее — каталог ASIC-майнеров.
Сравнение с прошлыми кейсами 2020-2025
Атаки на DeFi-протоколы стали регулярными: в 2024 году потери от взломов превысили $1,5 млрд, а в 2023 — $1,2 млрд. В отличие от громких кейсов, таких как взлом Ronin Bridge на $620 млн в 2022 году или атака на Euler Finance на $197 млн в 2023-м, инцидент с ATM относительно невелик. Однако он повторяет старую ошибку: уязвимость reentrancy была известна ещё после взлома The DAO в 2016 году, но до сих пор встречается в новых проектах. Для BNB Chain это не первый случай: в октябре 2023 года хакеры атаковали протокол Radiant Capital на $4,5 млн, используя схожий вектор.
Цифры, которые меняют картину
Потери в $243 500 — это около 0,02% от общего объёма заблокированных средств (TVL) в DeFi на BNB Chain, который на момент атаки составлял около $1,2 млрд. Для сравнения: средняя комиссия за перевод в сети BNB Chain — $0,03, а время блока — 3 секунды. Хакер провёл серию транзакций за 12 минут, что при текущем курсе BNB ($580) означает, что злоумышленник потратил на комиссии не более $50. По нашим наблюдениям, такие атаки становятся всё более «дешёвыми» для исполнителей, что стимулирует рост числа мелких взломов. Подробнее — хостинг ASIC с льготным тарифом.
Что это меняет на горизонте 3-6 месяцев
Для рынка DeFi инцидент — ещё один сигнал о необходимости тщательных аудитов. Проекты, особенно на BNB Chain, могут столкнуться с ужесточением требований со стороны инвесторов к безопасности. Для российских майнеров и инвесторов, которые используют BNB Chain для стейкинга или DeFi-операций, это напоминание: даже небольшие протоколы могут быть уязвимы. При курсе рубля около 90-95 ₽ за $1 потери в $243 500 эквивалентны примерно 22 млн рублей — сумма, сопоставимая с годовым доходом небольшой майнинг-фермы в Иркутской области, где промышленный тариф на электроэнергию составляет около 3-5 ₽/кВт·ч. В условиях действующего регулирования РФ (ФЗ-259, реестр майнеров ФНС) такие инциденты не влияют напрямую на легальный майнинг, но снижают доверие к DeFi-инструментам, которые российские инвесторы используют для хеджирования рублёвых рисков.
Вывод: взлом ATM — не катастрофа, но симптом. Рынок продолжает платить за ошибки в коде, и пока аудиторы не научатся находить все уязвимости, такие атаки будут повторяться. Для российского пользователя это означает, что при выборе протокола стоит отдавать предпочтение проектам с многолетней историей и несколькими аудитами, а не новым токенам с обещаниями высокой доходности.
Комментарии
0