Narušenie bezpečnosti a hackovanie sa stalo tvrdou realitou v rýchlo rastúcom svete kryptomien. S aktívami v hodnote miliónov dolárov je rozhodujúce udržať si náskok pred hrou a chrániť svoje investície. Keď sa ponoríme do prostredia kryptohackov v roku 2023, preskúmame ohromujúci počet incidentov, ktoré sa doteraz vyskytli.
Tento rok už bol svedkom značného množstva hackov. BonqDAO, dForce, Magic Eden, OpenSea a Harmony sú niektoré z mien, ktoré sa stali obeťami týchto hackov.
Hack tretej strany obviňovaný z nevhodných obrázkov zobrazených v Magic Eden
Tento rok začal nezvyčajnou aktivitou v Magic Eden. Webovú stránku nezastupiteľnej (NFT) burzy Magic Eden zaplavili bizarné fotografie.
3. januára trh NFT spravovaný spoločnosťou Solana (SOL) oznámil na Twitteri, že nebol napadnutý hackermi, ale namiesto toho bola hacknutá služba hostenia obrázkov spoločnosti, ktorá bola hosťovaná na webovej stránke tretej strany, čo malo za následok odhalenie niekoľkých nepríjemných fotografií.
V ten deň mnohí používatelia Magic Eden všimol že kliknutím na stránku zbierky sa zobrazí pornografický obrázok a nie obvyklá miniatúra NFT. Niekoľko jednotlivcov uviedlo, že videli destilačný prístroj z Teórie veľkého tresku.
Neznáma organizácia alebo osoba ukradla účet Twitter za platformou na obchodovanie s kryptomenami a akciami Robinhood, aby povzbudila používateľov k nákupu nového tokenu.
25. januára niekoľko používateľov krypto Twitteru uviedlo, že Robinhood Twitter zverejnil tweet, v ktorom vyzval svojich 1.1 milióna sledovateľov, aby zaplatili 0.0005 USD za token na inteligentnom reťazci BNB s názvom „RBH“. Predtým, ako bol príspevok vymazaný, vedúci produktových obchodných operácií v Coinbase, Conor Grogan, povedal, že najmenej desať zákazníkov získalo podvodnú mincu v hodnote približne 1,000 dolárov.
Zakladateľ a generálny riaditeľ Binance, Changpeng Zhao, potom povedal, že bezpečnostný tím spoločnosti zmrazil účet pripojený k príspevku a „čaká na ďalšie vyšetrovanie“.
Neslávne známy tweet bol neskôr vymazaný. Hovorca Robinhood informoval kryptomenový obchod Cointelegraph, že hacker, považovaný za „predajcu tretej strany“, zverejnil informácie aj na stránkach platformy Instagram a Facebook.
Severokórejskí hackeri sa pokúšajú prať peniaze ukradnuté pri útoku na Harmony
Zdá sa, že severokórejskí podvodníci zodpovední za zneužitie mosta Harmony, ku ktorému došlo v júni 2022, pokračujú vo svojom úsilí prať špinavé peniaze v januári tohto roku. Podľa údajov o reťazci zverejnených 28. januára populárnym účtom na Twitteri a samozvaným „blockchainovým detektívom“ ZachXBT, vinníci previedli počas tohto víkendu 17,278 29 éteru, čo v čase písania tohto článku zodpovedá približne XNUMX miliónom dolárov.
ZachXBT tvrdil, že tokeny boli zaslané na šesť ďalších kryptomenových búrz, ale neprezradil, na ktoré stránky boli tokeny prevedené. Transakcie boli realizované z troch primárnych adries.
ZachXBT tvrdí, že burzy boli informované o prevodoch peňazí a v dôsledku toho bola časť ukradnutých prostriedkov zablokovaná. Podľa kryptodetektíva boli kroky, ktoré vykorisťovatelia podnikli na pranie špinavých peňazí, nápadne totožné s tými, ktoré sa udiali v júni minulého roka, keď sa prepralo viac ako 60 miliónov dolárov.
Zasiahla aj AllianceBlock
AllianceBlock stratil milióny dolárov v dôsledku nedávneho útoku, ktorý viedol ku krádeži 110 miliónov ALBT tokenov z Bonq, decentralizovaného pôžičkového projektu postaveného na Polygóne.
Vzhľadom na využitie 12 miliónov dolárov, AllianceBlock, a platforma, ktorá tvrdí, že je zameraná na premostenie svetov decentralizovaných financií (DeFi) a tradičných financií (TradFi), utrpel masívny neúspech.
Podľa vyhlásenia spoločnosti útočníci využili bezpečnostnú chybu v Bonq, ktorá im umožnila prístup k 110 miliónom ALBT tokenov. Projekt tvrdí, že zraniteľnosť je jedinečná pre Bonq a že žiadna z jeho inteligentných zmlúv nebola počas útoku ohrozená.
BonqDAO opäť zasiahol
Trochu skromná decentralizovaná autonómna organizácia (DAO) sa tiež stala obeťou pomerne významného hacknutia inteligentnej zmluvy, ktorý vyústil do krádeže 120 miliónov dolárov z jej protokolu.
Vykorisťovateľ bol schopný kontrolovať cenu tokenu AllianceBlock (ALBT) po tom, čo BonqDAO 1. februára informovalo svojich sledovateľov na Twitteri, že porušenie orákula ohrozilo jeho protokol Bonq. To umožnilo vykorisťovateľovi ukradnúť tokeny.
Podľa zistení nezávislého vyšetrovania, ktoré uskutočnila spoločnosť PeckShield na zabezpečenie blockchainu, množstvo peňazí ukradnutých v Bonq hacku bolo približne 120 miliónov dolárov. Toto číslo bolo vypočítané odpočítaním 108 miliónov USD od 98.65 milióna tokenov BEUR a 11 miliónov USD od 113.8 milióna zabalené-ALBT (wALBT) tokenov.
Podľa PeckShield útočník sfalšoval cenu tokenu wALBT tým, že zmenil funkciu aktualizácie ceny orákula. v jednej z inteligentných zmlúv BonqDAO.
To viedlo k zneužitiu BEUR a wALBT. Hacker potom spálil všetkých 113.8 milióna wALBT, aby odomkol ALBT, pričom na Uniswap vymenil BEUR v hodnote okolo 500,000 XNUMX USD za USDC.
Sperax trpí ďalším mostom
Spreek, používateľ Twitteru, 4. februára upozornil komunitu, že došlo k zneužitiu Sperax USD (USD) v hodnote 250,000 XNUMX USD.
Podľa jeho zistení útok výrazne zvýšil dostupné USD. V prenosových protokoloch nezanechal žiadnu stopu, ktorá by naznačovala razenie alebo presun nekonečného množstva tokenov.
Inteligentná zmluva Sperax USD nevykazovala žiadne známky škodlivej aktualizácie. V súlade s tým vyšetrovateľ predpokladal, že útočník mohol použiť zraniteľnosť vo funkcii rebasingu stablecoinu.
Logy na reťazci navrhnúť že útočník utiekol so stablecoinmi v hodnote viac ako 250,000 XNUMX dolárov predtým, ako Sperax pozastavil systém USD.
dForce tiež trpí exploitom
Sieť dForce bola ďalšou februárovou obeťou vážneho hackerského útoku, ktorý vyústil do škôd, ktoré presiahli približne 3.65 milióna dolárov.
Po roku, v ktorom bol kryptopriestor vystavený niekoľkým útokom, február, podobne ako január, začal rytmickým vzorom. 10. februára vydal PeckShield varovanie týkajúce sa kybernetického útoku na dForce net. Spoločnosť odhadla, že množstvo stratených peňazí bolo okolo 3.65 milióna dolárov.
PeckShield priniesol pozornosť na skutočnosť, že peniaze boli prijaté na dvoch rôznych úrovniach: Optimizmus a Arbitrum. Podľa ich tweetu boli údajné straty spojené s tromi odlišnými typmi kryptomenových aktív. Bezpečnostná platforma blockchain napríklad zistila, že dForce vyhodila približne 1,236.65 719,437 ETH a 2 XNUMX USX live kvôli protokolu Arbitrum layer-XNUMX.
PeckShield potom tweetoval žiadosť, aby dForce preskúmala túto chybu zabezpečenia. Hodinu a pol po prvej správe dForce overila podrobnosti. Podľa siete boli nedávno zneužité trezory wstETH/ETH na Arbitrum a Optimism.
dForce uviedla, že problémy objavili pred niekoľkými hodinami a okamžite zastavili trezory, aby obmedzili krízu. Zdôraznili však, že väčšina tohto procesu je stále funkčná a že peniaze sú stále bezpečne uložené v dForce Lending. V čase písania článku však dForce neodhalila všetky aspekty útoku. Povedali, že bude pripravený dokument, ktorý podrobne načrtne riešenia.
OpenSea nezostáva pozadu
Vo februári 2022 sa OpenSea stala obeťou významného phishingového útoku, ktorý viedol k krádeži nezameniteľných tokenov (NFT) v hodnote viac ako 1.7 milióna dolárov od svojich používateľov. Trh NFT bol v posledných rokoch vystavený mnohým útokom. Používatelia OpenSea údajne len v roku 3.9 stratili celkovo 2022 miliardy dolárov kvôli podvodným aktivitám.
Správne bezpečnostné opatrenia, niekto?
Keď sme sa presťahovali do roku 2023, zaznelo zvučné množstvo prísľubov na zvýšenie bezpečnosti v krypto sektore. V situácii sa však zatiaľ len málo zmenilo. Firmy založené na blockchaine musia urobiť viac, aby ochránili svojich zákazníkov pred podvodnými aktivitami.
Zdá sa, že od debaklu FTX sa mnohé burzy zamerali na transparentnosť a preukazovanie finančných prostriedkov, ale otázka zabezpečenia majetku by mala byť vždy prioritou.
Samotní používatelia musia podniknúť kroky na ochranu svojho majetku, pričom sa musia obávať phishingu a obchodovať iba s renomovanými burzami a peňaženkami.
Zdroj: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/